Nueva Ley RGPD ¿qué es lo que hay que saber?

2018 ha traído consigo novedades en cuanto al Reglamento General de Protección de Datos. La nueva Ley RGPD establece una serie de medidas en torno a la privacidad de datos de las personas se refiere. Una vez que esta ley entre en vigencia el próximo 25 de mayo, todo tipo de empresas tendrán que adaptar su política de datos a ella.

En qué consiste la reforma de la nueva Ley RGPD

Este cambio en la Ley de Protección de Datos ofrecerá mayor poder a las personas sobre la gestión y manipulación de su información personal por parte de las empresas. Los interesados, por lo tanto, tendrán más control sobre el uso de sus datos tanto en las redes sociales, la banca online, las bases de datos online, los teléfonos inteligentes, etc.

Estas son las últimos compromisos incluidos en la nueva Ley RGPD:

1.- Mayor información:

Se amplía la información que se les debe dar obligatoriamente a las personas para el tratamiento de su información personal. Esto incluye la aparición de un nuevo concepto, la privacidad desde el diseño. Es decir, la garantía de protección de datos desde el inicio y planificación de cualquier desarrollo tecnológico o procedimiento empresarial.

2.- Notificación en las violaciones de seguridad:

Cualquier tipo de atentado contra la seguridad de los datos de las personas deberá ser notificado por las empresas en un periodo de tiempo no superior a 72 horas.

3.- Registro de las actividades de tratamiento:

Aunque la nueva normativa suprime la obligación de registrar los ficheros ante las autoridades de control, se exige llevar un registro interno en cuanto al tratamiento de datos personales. Sobre todo, cuando esta información sea de carácter sensible y la organización supere los 250 empleados.

4.- Accountability o responsabilidad proactiva:

Este apartado pretende asegurar la prevención por parte de las empresas que trabajan con datos personales. La nueva Ley RGPD entiende que actuar solamente cuando ha habido un problema no es suficiente. Por lo que todas las entidades deberán realizar un análisis de riesgo para garantizar la seguridad de la información personal que manejan.

5.- Delegado de protección de datos:

Se trata de una nueva figura de responsabilidad que se encargará de planificar las medidas de seguridad necesarias para la salvaguardia de todos los datos personales registrados. El DPO servirá además de nexo entre la empresa y la entidad de control.

Conclusión

Las personas tendrán mucho mayor control sobre la información que se maneje sobre ellos. Es decir, con esta nueva Ley RGPD los individuos tendrán:

• Derecho al olvido siempre que sus datos ya no sean necesarios. Cuando estos se hayan obtenido de manera ilegal o cuando se haya revocado el consentimiento de su uso.
• Derecho a la portabilidad. O lo que es lo mismo pedir los datos que se están manejando en un formato que permita su traslado.
• Cambios en la obtención del consentimiento. El nuevo reglamento pide que los datos sean de consentimiento libre, informado, específico e inequívoco.

La nueva Ley RGPD entrará en vigor el próximo día 25 de mayo. Y será obligatoria para todas aquellas entidades que manejen datos dentro de la Unión Europea.