Menos de dos meses para la plena aplicación del nuevo reglamento europeo sobre protección de datos (RGPD o GDPR)
El Reglamento General de Protección de Datos (RGPD o GDPR) entra plenamente en vigor el 25 de mayo de 2018 en todos los países miembros de la Unión Europea. El Reglamento establece obligaciones estrictas para el tratamiento y la gestión de los datos de los ciudadanos europeos.
El RGPD proporcionará un único reglamento válido en todos los Estados miembros de la UE y para todas las empresas que trabajan en la UE, que tratará datos sobre los ciudadanos de la UE. Sin embargo, el impacto será global, ya que establece que los datos de los ciudadanos europeos sólo pueden transferirse a servidores de terceros países si estos países pueden garantizar que disponen de normas adecuadas para garantizar su seguridad.
El RGPD o GDPR fue aprobado por el Parlamento Europeo en abril de 2016 tras cuatro años de intensas negociaciones. Las disposiciones fortalecen la protección de los datos, conforme a los actuales problemas de privacidad, y deben ser respetadas por todas las empresas que tratan datos de ciudadanos de un Estado miembro. Las infracciones del RGPD dan lugar a sanciones severas, con multas de hasta 20 millones de euros o el cuatro por ciento del volumen de negocios total, según cuál sea el importe más elevado.
Un mayor control de los datos personales almacenados por las empresas, con la posibilidad de rectificación y cancelación, una mayor protección de los menores y una mayor protección jurídica en caso de infracción son los aspectos más significativos para el consumidor; por lo que se refiere a las empresas, el RGPD conlleva cambios en las medidas que las empresas han adoptado hasta la fecha en materia de protección de datos personales, con la introducción de un principio de responsabilidad; la evaluación de impacto relativa a la protección de datos en presencia de riesgos específicos para los derechos y la libertad de las partes interesadas; la Supervisión del cumplimiento de Códigos de Conducta (Art. 41) y la Certificación (Art. 42) con el fin de demostrar el cumplimiento de los dispuesto en el Reglamento en las operaciones de tratamiento de datos por parte de los operadores implicados.
Para más información, consulte cómo un Gap Analysis realizado por DNV GL puede ayudarle a evaluar su actual cumplimiento con el RGPD.