El nuevo Reglamento General de Protección de Datos, RGPD, (en vigor desde abril de 2016) será de aplicación obligatoria a partir del 25 de mayo de 2018. Es obligatorio para todas las empresas que traten datos de carácter personal.
Obligaciones:
- Nombrar un DPO (persona experta en Protección de Datos) que puede ser tanto una persona física como jurídica.
- Registro de tratamiento de datos, tanto si se actúa como Responsables como si se hace como Encargados de tratamiento.
- Análisis de riesgos para identificar los riesgos a los que están sometidos los datos tratados.
El RGPD no establece diferenciación entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales).
Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán de establecerse de nuevo los contratos.
Se amplían las obligaciones de información a los afectados, lo que obligará ponerles al día en dicha información a los ya existentes.
Se elimina el consentimiento tácito (por silencio), las empresas tendrán que recabar un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente.
El incumplimiento del RGPD contempla sanciones y multas que pueden alcanzar cuantías de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior.