Reglamento protección de datos

Apartados más relevantes del nuevo reglamento de protección de datos 

(enlace al reglamento)

Análisis de Riesgos y Evaluación de Impacto. (artículo 35) Cuando el tratamiento de los datos implique un alto riesgo para los derechos y libertades de las personas, el responsable del tratamiento deberá realizar una evaluación de su impacto que valore: el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo para con los datos. El resultado de la evaluación se tendrá en cuenta para decidir las medidas adecuadas que deban tomarse para demostrar que dicho tratamiento es acorde con el Reglamento.

Creación obligatoria de la figura del Delegado de Protección de Datos  para que las empresas, entidades y profesionales traten bien datos personales y prevenir las sanciones.

Inclusión de los conceptos de datos genéticos y datos biométricos. (Artículo 9) Quedan definidos en el reglamento los términos de dato genético y dato biométrico. Serán considerados como datos especialmente sensibles, al mismo nivel que los datos de salud, afiliación sindical, vida sexual, religión y política.

Ventanilla única. (Apdo. 127) Se igualan todas las normativas en protección de datos de todos los países de la Unión Europea. Esto agilizará todos los trámites entre países (sean por parte de personas físicas o jurídicas) y reducirá la burocracia.

Inclusión del derecho a la portabilidad de datos de una empresa a otra, de proveedor a proveedor. (Artículo 20)

Derecho al olvido. (artículo 17)  que permite rectificar o suprimir nuestros datos personales. Tendremos un mayor control sobre nuestros datos personales. Existe el derecho de los usuarios a solicitar el borrado de información antigua, especialmente online.

Régimen sancionador. (artículo 84) de hasta 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior.

Notificaciones de brechas de seguridad. (artículo 33) Las empresas tendrán la obligación de informar a la Agencia Española de Protección de Datos las brechas de seguridad que pongan en peligro datos personales, en un plazo de 72 horas. Las empresas también deberán notificarlo a los afectados si dichas brechas ponen en riesgo los derechos de los usuarios.

Responsabilidad proactiva de la empresas. (Artículo 5) En adelante el responsable del tratamiento tendrá que ser capaz de demostrar que es responsable del cumplimiento de la protección de datos y su legislación correspondiente.

 

Deje un comentario