¿Qué debemos de saber para cumplir la nueva normativa de protección de datos?

Autor   

¿Qué debemos de saber para cumplir la nueva normativa de protección de datos?

En una sociedad en la que cada vez estamos más conectados unos seres humanos con otros, la protección de datos cobra, día tras día, una importancia mucho más relevante. Esto se debe a que internet nos ha abierto la puerta a un sinfín de nuevas posibilidades, en todos los campos, sin embargo, la realidad es que, como todo en esta vida, tiene sus partes negativas. Unas partes no tan buenas que pasan por una pérdida considerable de privacidad, ya no solo la perdemos con nuestra familia y amigos, sino que con todas aquellas personas que, de una u otra forma, tienen acceso a la red. Que internet es el futuro es algo que no podemos negar, ya que, de lo contrario, estaríamos mintiendo, no obstante, desde los estamentos públicos de más alto nivel se ha de velar por que todas las personas puedan preservar, al menos en el grado que ellos consideren, su intimidad. Para que esto sea así, por suerte, la Unión Europea ha estado ágil y, con aplicación a todos los países miembros, ha adoptado un reglamento en el que se vela por hacer cumplir una serie de protocolos que permitan preservar la vida privada de todos los ciudadanos.

Tal y como os adelantamos, desde la Unión Europea se trabaja con gran ahínco en conseguir que todos los habitantes comunitarios puedan seguir garantizándose que sus vidas son privadas, al igual que todos sus datos, desde los más básicos, como el nombre y apellidos a otros más comprometidos como sus afinidades políticas o creencias religiosas. Para que todo esto pueda seguir siendo propio de cada ser, desde el gobierno comunitario se ha creado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Se trata de un nuevo texto que, aunque data de 2016, ha entrado en vigor en el presente año, concretamente, en el mes de mayo. Una nueva forma de entender el valor de todos nuestros datos más íntimos y que conoceremos de forma más común como Reglamento general de protección de datos o por sus siglas RGPD.

Este cambio, al que en la práctica hemos tenido dos años para adaptarnos, aunque la realidad sea que lo hemos dejado para el último momento, modifica los procesos de gestión y protección de datos de carácter personal, así como endurece las sanciones por no cumplirlo de forma minuciosa. Por ello, desde Adaptium nos ofrecen un servicio básico para esta nueva etapa y que consiste en adaptar, desde la experiencia que posee esta consultoría, a nuestra empresa, las nuevas normativas vigentes. Una tarea compleja para llevar a cabo por personal que no conoce de primera mano los nuevos procedimientos pero que, con práctica, se hace de forma rápida y sencilla. Y es que, en verdad, tan solo se trata de un cambio de mentalidad y de actuación ante una serie de trámites que ya veníamos realizando hasta lo de ahora con la antigua Ley Orgánica de Protección de Datos, a la que nos habíamos acostumbrado a nombrar como LOPD.

En definitiva, lo que debemos de tener claro es que la norma vigente ha cambiado y que ahora, las sanciones por incumplirla son mucho más severas, es por ello por lo que debemos de apresurarlos a memorizar los nuevos procesos de gestión y almacenamiento de datos, para que no nos coja una inspección desprevenidos y que nos multen por cometer una infracción grave.

Principales cambios que ha traído el RGPD

Como toda nueva normativa, además de actualizar apartados que han ido quedando obsoletos con el paso del tiempo, también se ha aprovechado para reformular por completo algunos de los puntos del texto. En definitiva, el RGPD, entre otras novedades, incluye como cambios principales los siguientes puntos:

  • Nuevos principios
  • Nuevos derechos de los ciudadanos
  • Ampliación del deber de información
  • Obtención del consentimiento para el tratamiento de datos
  • Establecer acciones y medidas de seguridad
  • Evaluación de impacto del tratamiento de datos personales
  • Comunicación de fallos a la autoridad de protección de datos
  • La Figura del Delegado de Protección de Datos
  • Las autoridades de protección de datos
  • Sanciones más altas