Servicios

GDPR: cambios y novedades de la normativa

28/03/2018 | Eva Valent

 

El objetivo de la GDPR es proteger a todos los ciudadanos de la UE de la privacidad y las infracciones de datos en un mundo cada vez más basado en datos que es muy diferente del momento en que se estableció la directiva de 1995. En este artículo vamos a tratar los puntos clave de la GDPR, así como la información sobre los impactos que tendrá en los diferentes negocios.

Mayor alcance territorial

El mayor cambio que aporta la GDPR radica en la jurisdicción ampliada de la aplicación. El nuevo reglamento se aplicará a todas las empresas que procesan datos personales de individuos que residen en la Unión, independientemente de la ubicación de la empresa.

Sanciones

Las organizaciones que infrinjan la GDPR pueden ser multadas con hasta el 4% de la facturación global anual o 20 millones € (lo que sea mayor). Esta es la multa máxima que se puede imponer por las infracciones más graves; por ejemplo, no tener suficiente consentimiento del cliente para procesar datos o violar el núcleo de los conceptos de Privacidad por Diseño.

Es importante tener en cuenta que estas reglas se aplican tanto a los controladores como a los procesadores, lo que significa que las nubes no estarán exentas de la aplicación de GDPR.

Consentimiento

La solicitud de consentimiento debe ser clara y distinguible de otros asuntos y proporcionada en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Debe ser tan fácil retirar el consentimiento como darlo.

 

Derechos de los sujetos de datos con la GDPR

Notificación de incumplimiento

La notificación de incumplimiento será obligatoria en todos los estados miembros donde una violación de datos probablemente "genere un riesgo para los derechos y libertades de las personas". Esto debe hacerse dentro de las 72 horas de haberse dado cuenta de la violación por primera vez. Los procesadores de datos también deberán notificar a sus clientes, los controladores, "sin demora" después de conocer por primera vez una violación de datos.

Derecho de acceso

Parte de los derechos ampliados de la GDPR es el derecho de los interesados a obtener la confirmación del controlador de datos: dónde se están procesando y con qué propósito. Además, el controlador deberá proporcionar una copia de los datos personales, sin cargo, en un formato electrónico. Este cambio drástico proporciona transparencia en los datos, a la vez que empodera a los interesados.

proteccion-derechos

Derecho a ser olvidado

También conocido como borrado de datos que permite optar a la no difusión de los datos y detención del procesamiento de éstos. Las condiciones para el borrado de datos pueden ser:

  • Que los datos ya no sean relevantes para los propósitos originales 
  • Que los sujetos de datos retiren el consentimiento.

seguridad


Portabilidad de datos

La GDPR introduce la portabilidad de datos: el derecho de un sujeto de datos de recibir los datos personales que le conciernen, que previamente ha proporcionado y también tiene derecho a transmitir esos datos a otro controlador.

informacion

Privacidad por diseño

La privacidad por diseño como concepto ha existido desde hace años, pero se convertirá en un requisito legal con la GDPR. Se exige que los controladores retengan y procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos), y que limiten el acceso a los datos personales a quienes necesitan representar el procesamiento.

Nuestro consejo es que contacte con expertos en el tema y déjese aconsejar. Es importante conocer las necesidades de su empresa para el cumplimiento de la GDPR.

PGR, partner silver de HubSpot en España, te asesorará sobre el cumplimiento de la GDPR y la captura del consentimiento de los usuarios para las comunicaciones de marketing. Contacta con nosotros.

eBook Guía Esencial de la Normativa GDPR BLOG