Cambios importantes del RGPD que afectan a su empresa

El incumplimiento del nuevo RGPD contempla sanciones y multas que pueden llegar a los 20 millones de euros o hasta el 4% del volumen de negocio del año anterior.

Póngase al día con los 7 puntos vitales en cuanto a los cambios y obligaciones que afectan a las empresas, y que son:

1. Delegado de Protección de Datos (DPD / DPO). El Reglamento obliga a los que realicen ciertos tratamientos, a nombrar un DPO, que podrá ser externo o interno. Un DPD deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información.
2. Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos. La AEPD publicará una lista de los tipos de operaciones de tratamiento a los que les será exigible.
3. Violaciones de la seguridad de los datos personales. Es obligatorio comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
4. Se elimina el consentimiento implícito (por silencio), lo que obligará a las empresas a pedir un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscar otra cobertura legal.
5. Se amplían las obligaciones de información a los afectados, lo que obligará ponerlos al día en esta información a los ya existentes.
6. Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
7. El RGPD no diferencía entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios a una persona jurídica y empresarios individuales), tal y como estableció el vigente Reglamento, lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.

El 25 de mayo entra en funcionamiento este nuevo Reglamento General de Protección de Datos, y finalizarán así los dos años que se concedieron para facilitar una correcta adaptación. En LleidaPRO podemos guiarle en la implantación, formación, supervisión y cumplimiento del nuevo RGPD a su empresa. Asimismo podemos asumir funciones de DPD si está obligado a designar a uno.