Ya está aquí el temido RGPD

Parecía que no iba a llegar nunca el temido momento de aplicación obligatorio del RGPD (Regalmento General de Protección de Datos de la UE). Este reglamento es de obligado cumplimiento para todo autónomo, pyme o empresa que trate con datos de caracter personal. Esto es, desde el fontanero que tiene que llevar un registro de facturación, la clínica de estética que tiene su lista de clientes como la gran empresa de telecomunicaciones que lleva listados de millones de clientes.

El 25 de mayo de 2018 entra en vigor la RGPD

A grandes rasgos ¿qué cambia con la RGPD?

En el caso de España, la aplicación del RGPD supondrá la derogación de nuestra conocida LOPD y el reglamento que desarrolla esta Ley.

– OBLIGADO CUMPLIMIENTO. Ya se sabe la máxima de que el desconocimiento de la norma no exime de su cumplimiento.

– OBLIGADA COMUNICACIÓN DE INCIDENTES. Cualquier incidente que afecte a los datos que tratas tiene que ser comunicado a la AEPD. La no comunicación y el posterior descubrimiento de este incidente puede acarrear sanciones de hasta el 4% de la facturación anual. (Art. 83 RGPD)

Sanciones RGPD en vigor desde 25 de mayo de 2018

Para determinar el grado de sanción, la RGPD evalúa también el grado de responsabilidad entre otras circunstancias, en atención a las medidas técnicas u organizativas aplicadas.

– RESPONSABILIDAD PROACTIVA que determina que el responsable del tratamiento los datos ha de ser responsable del cumplimiento de sus obligaciones y capaz de demostrarlo. La mejor prueba del cumplimiento es la documentación de todos los procesos y las garantías que se han adoptado respecto a ellos.

– APLICACIÓN DE MEDIDAS TÉCNICAS que garanticen la integridad, confidencialidad y disponibilidad de los datos

Art 31 RGPD.
….
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
….
4.El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.

Hemos entrado de lleno en un periodo de grandes cambios en el tratamiento de la información en las empresas. Si necesitas ayuda o asesoramiento para adaptar tus procesos de información y aplicar medidas técnicas que garanticen el cumplimiento el RGPD, en Capa9 estamos preparados para ayudarte.

Puendes contactar con nosotros en contacto@capa9.es y en Whatsapp