GDPR: ¿cuáles son los principales cambios en la Ley y cómo me afectan?

Acaba de entrar en vigor de manera obligatoria el nuevo Reglamento General Europeo sobre la Protección de Datos, el famoso GDPR. Se trata de la nueva Ley para la protección de los datos personales y sobre la libre circulación de los mismos.

  • ¿Cuáles son los principales objetivos?

Con este nuevo Reglamento se busca que todas las empresas pertenecientes a la Unión Europa otorguen mayor seguridad, control y protección a las personas físicas ante el tratamiento y libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales.

Con el GDPR existirá una necesidad de consentimiento inequívoco y explícito del uso de esos datos por parte de las partes afectadas.  

  • ¿Cómo afecta a mis clientes?

Esta novedad supone una garantía adicional a los ciudadanos europeos.

Hasta el momento, no era necesario mantener una presencia física sobre un territorio para tratar datos, por lo que el Reglamento pretende adaptar los criterios a la realidad del mundo de Internet.

Ello permite que el GDPR sea aplicable a empresas que, hasta ahora, podían estar tratando datos de personas en la Unión Europea y, sin embargo, se regían por normativas de otras regiones o países que no siempre ofrecen el mismo nivel de protección que la normativa europea.

Si quieres conocer más, no te pierdas este vídeo de las noticias de Antena 3, donde entrevistaron a nuestro director general, Juan Zamora, en nuestras oficinas de Madrid.

 

LOPD

VS

GDPR

Entre 900 € y 600.000 €

Sanciones Hasta 20 millones de Euros

No es obligatorio

Data Protection Officer Obligatorio para múltiples supuestos y recomendable en otros

Consentimiento tácito

Consentimiento

Consentimiento dependiente de una clara acción afirmativa

Inscripción obligatoria del fichero de datos

Inventario

Registro interno de actividades y gestión de datos

No existe obligación de notificar brechas de seguridad

Notificación

Obligación de comunicar las brechas de seguridad en 72H

Se establecen unas medidas específicas en función de la tipología de datos y su tratamiento

Seguridad

Cada compañía debe diseñar y adoptar las medidas oportunas

La normativa Española no obliga a realizar PIAs

Privacy Assesments

Obligatorio para determinados tratamientos

Personas físicas cuentan con los derechos ARCO

Derecho de los interesados

Nuevos derechos portabilidad de datos y derecho al olvido

Incluyen creencias religiosas, datos sanitarios y étnicos, …

Datos personales sensibles

Extensión de datos biométricos y genéticos

AEPD y 2 autoridades autonómicas

Autoridades de supervisión

Autoridades nacionales ven sus competencias reforzadas

No recogidos

Privacidad desde el diseño y por defecto

El responsable debe aplicar los principios durante todo el proceso

14 años

Menores 13 años (En España)
Medidas impuestas en función de la tipología de los datos Responsabilidad proactiva

Adopción de las medidas adecuadas de forma proactiva

Necesidad de diligencia debida en la selección de encargados Relaciones Responsable-Encargado

Garantías demostrables de que el tratamiento se realiza conforme el GDPR

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.