Protección de datos Alicante || Cambios y novedades en la protección de datos para las PYMES en este año

| |

Nueva LOPD 2018. LOPD Administradores Fincas y Asesores.900696737. www.somoslopdalicante.com LSSI Blanqueo Capitales Complicance

Protección de datos Alicante || Cambios y novedades en la protección de datos para las PYMES en este año

El veinticinco de mayo de dos mil dieciocho va a entrar en vigor el Nuevo Reglamento Europeo de Protección de Datos. Por el momento, la presente normativa en materia de protección de datos es la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, mas desde el veinticinco de mayo se impondrá la legislación europea. 

¿Cuáles son los cambios que se generan con el nuevo reglamento y de qué manera pueden afectar a las PYMES?

El propósito del Nuevo Reglamento Europeo de Protección de Datos (GDPR por sus iniciales en inglés) es resguardar a todos y cada uno de los ciudadanos de la Unión Europea de la privacidad y las infracciones de datos en un planeta poco a poco más basado en ellos, y que es muy, muy diferente al del instante en que se estableció la última directiva con data de mil novecientos noventa y cinco.
Si bien los principios clave de la privacidad de los datos prosiguen siendo fieles a la normativa precedente, se han propuesto muchos cambios a las políticas regulativas. Ahora, se exploran las responsabilidades más apremiantes que refuerza el GDPR, como la información sobre el impacto que va a tener en las compañías.

CAMBIOS DE LA GDPR CON RESPECTO A LA LOPD

Los cambios de un reglamento a otro son abundantes, y las consecuencias de infringir la ley asimismo cambian, siendo considerablemente más duras en el nuevo escenario. Las más esenciales afectan a la localización de la compañía, al derecho al olvido y al permiso.

Localización

Se podría decir que la mayor revolución en el panorama regulativo de la privacidad de los datos procede de la jurisdicción ampliada del GDPR. Ahora se aplica a todas las compañías que procesan datos personales de ciudadanos que radiquen en la Unión, con independencia de la localización de la compañía.
Previamente, la aplicabilidad territorial de la directiva era equívoca y se refería al proceso de datos dependiendo del contexto de cada compañía. Este tema ha sido conflictivo en una serie de casos judiciales de alto perfil. El GPDR facilita y aclara las cosas, puesto que asimismo se va a aplicar al procesamiento de datos de personas en la Unión Europea que estén a cargo de un supervisor establecido fuera de la Unión.
El GDPR es meridiano en este aspecto: mientras que la compañía procese o bien almacene datos personales de residentes en la Unión Europea, tiene la obligación de cumplir las reglas, sin importar un mínimo dónde se hallen su sede o bien sus servidores. Esto supone un cambio trascendental para grandes multinacionales del campo tecnológico como Fb o bien Amazon, que ahora pasan a estar regidos por la regla comunitaria por mucho que sean extranjeras.

Derecho al olvido

El llamado “derecho al olvido” proporciona potestad al ciudadano para obligar a la entidad que tiene sus datos a borrarlos de sus ficheros y cesar su difusión. En las condiciones para el borrado, como se describen en el artículo diecisiete, figuran circunstancias como que los datos ya no sean relevantes para los propósitos originales que motivaron su procesamiento, o bien que los dueños de los datos, simplemente, retiren el permiso.
Asimismo se debe tener en consideración que este derecho demanda que los controladores equiparen los derechos de los ciudadanos al interés público en la disponibilidad de los datos una vez se valoren dichas peticiones.

Permiso

Las condiciones para el permiso se han robustecido, y las compañías ya no van a poder emplear términos y condiciones indescifrables llenos de jerga legal, puesto que la petición de permiso debe darse en una forma comprensible y de simple acceso. El propósito es que sea tan simple y veloz retirar el permiso como darlo.

¿CÓMO AFECTA A LAS PYMES LA NUEVA LOPD?

En lo relativo a las Pymes, conforme con los datos lanzados por una encuesta, las pequeñas y medianas empresas no están suficientemente avisadas de los cambios que vienen.
Conforme este sondeo, el ochenta por ciento  de las compañías de R. Unido, Francia, y el BENELUX declara ignorar las consecuencias del GDPR.
En el conjunto de Europa la cantidad se reduce, mas no mucho: hasta un cincuenta y cinco por ciento  de las compañías asevera no tener claras cuáles pueden ser las cuantías de las multas en el caso de incuplir con la normativa.

Multas

El escenario es alarmante, en tanto que una de las grandes peculiaridades del nuevo reglamento respecto al precedente se refiere a la suma de las sanciones, de mayor calado.
Desde el veinticinco de mayo, las multas van a poder lograr los veinte millones de euros o bien el cuatro por ciento  de la facturación global del negocio, lejos de los seiscientos que hasta el instante suponen el máximo pagado por una compañía de España a consecuencia de un incumplimiento de la (por el momento actual, mas en poquitos meses obsoleta) LOPD.
Por esta razón, se hace esencial que las pequeñas y medianas empresas tengan claras cuáles son sus nuevas obligaciones a falta de solo unos meses a fin de que la GDPR entre en vigor.

NUEVOS REQUISITOS QUE LAS PYMES NO DEBEN OLVIDAR

Ciertas medidas más apremiantes que los empresarios deben cumplir estrictamente, puesto que difieren de la ley actual, son las siguientes:
- Registro de las actividades. Las personas jurídicas y los encargados de tratamiento que administren datos de carácter privado tendrán que llevar de forma imperdonable un registro de las actividades que efectúen con esos datos.
- Portabilidad de los datos. Las compañías van a estar obligadas a la portabilidad de los datos de un servicio a otro si el cliente del servicio de esta forma lo demanda. Como consecuencia, los ciudadanos van a poder retirar sus datos al anular una subscripción o bien llevarlos a otra compañía si se cambian de distribuidor.
- Evaluaciones de impacto. Va a ser obligatoria la puesta en marcha de evaluaciones de impacto ya antes de ejecutar gestiones que puedan acarrear un alto peligro para los derechos y libertades de las personas físicas. La medida que se prevé para su vigilancia es una consulta anterior a la Autoridad de control, que es el organismo al que el país en cuestión va a deber acogerse para supervisar, regular y también inspeccionar la administración de datos de tipo personal. Esto incluye, sin ir más allá, el control de impacto de aquellos datos manejados por las compañías que pongan de manifiesto cuestiones ideológicas o bien datos referentes a la salud o bien la sexualidad de una persona.

- Encargado de Protección de Datos (DPO). Es imperativo que las compañías nombren un Encargado de Protección de Datos si en su actividad concurren determinadas circunstancias como, por servirnos de un ejemplo, que la administración sea realizada por una autoridad o bien un organismo público (salvo en el caso de los Tribunales que lo hagan en el marco de su tarea judicial). Asimismo van a estar sostienes a ello aquellas pequeñas y medianas empresas cuya función primordial consista en la administración a gran escala de datos de categorías singularmente sensibles como las que atañen a la etnia o bien religión de una persona. De este modo, el Encargado de Protección de Datos va a ser, salvando las distancias, como un agente de la ley de temas internos cuya función pasa por inspeccionar que todo cuanto se haga en la compañía a ese respecto se ajuste a la GDPR.

Resumiendo, las pequeñas y medianas empresas deben percatarse de que, a falta de solo 3 meses a fin de que el Nuevo Reglamento Europeo de Protección de Datos sea efectivo, muchas de ellas no están listas para someterse a las transformaciones precisas para cumplirla.

Los negocios están poco a poco más informatizados, lo que hace del tráfico de datos algo tan indispensable como frágil. El reto es estar a la altura cuando la nueva regla entre en vigor.





Más información www.somoslopdalicante.com y en el teléfono gratuito 900 696 737
Nueva LOPD 900696737. LOPD Administradores Fincas y Asesores.Compliance. LSSI. Blanqueo de Capitales www.somoslopdalicante.com