Información y contacto

Ya está aquí el RGPD

El Reglamento General de Protección de Datos o RGPD empieza a ser efectivo este viernes 26 de mayo de 2018. Hace unos días te indicábamos quiénes tienen que cumplir con esta nueva normativa europea. Repasemos las principales novedades de esta reglamento, así como un checklist para que revises si ya la tienes a punto.

Novedades del RGPD

Estos días la Cámara de Comercio de Bilbao está acogiendo una serie de talleres con el objetivo de ayudar a los comercios a sumarse a la transformación digital. En el realizado, el pasado 23 de mayo se abordó el RGPD.

Las principales novedades del Reglamento Europeo de Protección de datos son:

  • Consentimiento.
  • Desaparece la inscripción de ficheros en la Agencia Española de Protección de Datos.
  • Derechos: Derecho al olvido, derecho a la portabilidad de los datos.
  • Privacidad en el diseño y por defecto.
  • Nuevas figuras de Evaluación de Impacto y el Delegado de Protección de Datos.
  • Comunicar las brechas e incidencias de seguridad.
  • Infracciones y sanciones.

Cabe recordar que se ha incrementado la cuantía de las sanciones. Se ha establecido una cuantía de 10 millones de euros o 2% máximo del volumen total anual global del ejercicio financiero anterior. Esta sanción se aplicará aquellos casos en los que la infracción se dé en asuntos relacionados con las medidas de seguridad, consentimiento de menores, etc.

En aquellas infracciones más graves que afecten a los principios básicos como consentimiento o tratamiento, la sanción es de 20 millones de euros o un 4% máximo de volumen total del ejercicio financiero anterior.

25 de mayo RGPD

¿Realizaste todas estas tareas?

Asimismo se recordaron los puntos que hay que cumplir para estar dentro de la legalidad.

  • Revisar avisos legales/formularios
  • Modificar/ampliar la información de los avisos legales y formularios.
  • Consentimientos expresos para los tratamientos de datos.
  • Determinar el tipo y el volumen de datos tratados para:
    • Si necesitamos un Delegado de Protección de Datos (DPO).
    • Desarrollar evaluaciones de impacto en privacidad.
    • Privacidad en el diseño y por defecto.
  • Adecuar las medidas de seguridad y preparar planes de contingencia-brechas de seguridad.
  • Revisar los procesos de respuesta a los derechos de limitación de tratamientos portabilidad derecho al olvido
  • Verificar los flujos de información
  • Determinar el plazo de conservación de datos
  • Revisión de los contratos encargados/responsables.
  • Desarrollar “registro de actividades” empresas.
  • Posibilidad de certificación, código de conducta, etc.

¿Tienes el RGPD al día? Si tienes alguna duda en Serinfor podemos ayudarte.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *