El incumplimiento del nuevo RGPD contempla sanciones y multas que pueden llegar a los 20 millones de euros o hasta el 4% del volumen de negocio del año anterior.
Póngase al día con los 7 puntos vitales en cuanto a los cambios y obligaciones que afectan a las empresas, y que son:
- Delegado de Protección de Datos (DPD / DPO). El Reglamento obliga a los que realicen ciertos tratamientos, a nombrar un DPO, que podrá ser externo o interno. Un DPD deberá ser una persona experta en Protección de Datos y en métodos y técnicas de Seguridad de la información.
- Exigencia de la realización de una evaluación de impacto relativa a la protección de datos para ciertos tratamientos. La AEPD publicará una lista de los tipos de operaciones de tratamiento a los que les será exigible.
- Violaciones de la seguridad de los datos personales. Es obligatorio comunicarlas en un plazo de 72 horas a la Agencia Española de Protección de Datos, y en casos graves, a los propios afectados.
- Se elimina el consentimiento implícito (por silencio), lo que obligará a las empresas a pedir un nuevo consentimiento para poder mantener todos aquellos datos que en el pasado se obtuvieron tácitamente o buscar otra cobertura legal.
- Se amplían las obligaciones de información a los afectados, lo que obligará ponerlos al día en esta información a los ya existentes.
- Se amplía el contenido mínimo en los contratos de acceso a datos por parte de terceros, por lo que deberán establecerse de nuevo los contratos con los encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
- El RGPD no diferencía entre datos personales y datos ‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios a una persona jurídica y empresarios individuales), tal y como estableció el vigente Reglamento, lo que obligará a las empresas a tener que realizar acciones informativas a esta categoría de datos.
El 25 de mayo entra en funcionamiento este nuevo Reglamento General de Protección de Datos, y finalizarán así los dos años que se concedieron para facilitar una correcta adaptación. En LleidaPRO podemos guiarle en la implantación, formación, supervisión y cumplimiento del nuevo RGPD a su empresa. Asimismo podemos asumir funciones de DPD si está obligado a designar a uno.