Nuevo Reglamento Europeo de Protección de Datos

El próximo 25 de mayo comenzará a aplicarse el nuevo Reglamento Europeo de Protección de Datos, que va a marcar un antes y un después en la gestión de los datos personales en las empresas.

¿Qué supone la GDPR para mi empresa?

La GRDP son las siglas en inglés por las que popularmente se conoce al nuevo Reglamento Europeo de Protección de Datos.

Si tu empresa dispone de datos de carácter personal, los trata o los recopila está obligada a cumplir con la nueva regulación que empezará a aplicarse el próximo 25 de mayo. 

Se trata de la normativa de mayor impacto en esta materia desde la Directiva Europea de Protección de Datos en 1995. Exigirá cambios en la gestión de privacidad a gran escala en todas las empresas y con lleva importantes sanciones en caso de inmcumplimiento.

Pero, además, también representa una oportunidad para:

  • Transformar el enfoque que tiene tu organización respecto a la privacidad de datos. 
  • Aprovechar de forma eficaz (y legal) el valor de los datos
  • Asegurarte de que tu empresa está preparada para la economía digital.
loading-player

Playback of this video is not currently available

Assumpta Zorraquino 
Socia responsable de regulación digital en PwC Tax and Legal Services 

El nuevo reglamento, de un vistazo

Transparencia

A partir de ahora, el binomio a tener en cuenta en materia de protección de datos será la transparencia y la responsabilidad. Para cumplir con esos principios, las compañías deberán empezar por identificar, por un lado, sus actividades de tratamiento de datos, y por otro, los riesgos que estas actividades puedan suponer para los derechos y libertades de las personas físicas.

 

Consentimiento

Pero, además, introduce un cambio importante como es la gestión del consentimiento. Ya no es válido el consentimiento tácito del titular de los datos; es necesario un consentimiento libre, específico e informado por parte del afectado. El Reglamento obliga a que las compañías revisen y adecúen sus bases de datos y formularios de captación para todos y cada uno de esos tratamientos, incluidos los obtenidos con anterioridad a su entrada en vigor y que no cumplen los requisitos de la nueva normativa. Introduce también una nueva figura, la del Delegado de Protección de Datos, obligatoria para los organismos públicos y para determinadas empresas.

Evaluación de riesgo

Para saber si el tratamiento de los datos entraña un riesgo o no, será necesario realizar una evaluación inicial objetiva, conocida como Evaluación de Impacto en la Privacidad  (PIA) y esa autoevaluación formará parte de la prueba de nuestra obligación de demostrar que hemos cumplido con la normativa. Es decir, la carga de la prueba recaerá en la empresa que debe determinar donde sitúa su umbral de riesgo. Cuando el impacto en la privacidad sea alto, habrá que hacer una evaluación de impacto más reglada.

 

Régimen sancionador

El nuevo régimen sancionador contempla multas cuya cuantía pueden llegar hasta el 4% del volumen total del negocio de la compañía en todo el mundo o  hasta veinte millones de euros, si se trata de una persona física.

¿Qué hacer?

Lo más prudente es comenzar realizando un diagnóstico que nos permita inventariar nuestros tratamientos; determinar cómo estamos informando a nuestros empleados, clientes y usuarios web de las finalidades de uso y cómo obtenemos el consentimiento para utilizarlo.

Además, debemos conocer cuál es el riesgo que puede suponer cada uno de estos tratamientos para los derechos y libertades de las personas; qué medidas podemos diseñar para mitigar esos riesgos y cuáles para documentar nuestra buena diligencia. Por último, también tendremos que adelantarnos y determinar en qué supuestos tendremos obligación de interactuar con las autoridades y/o con los titulares del derecho fundamental a la protección de datos

¿Necesitas ayuda?

Escríbenos y nos ponemos en contacto contigo
Assumpta Zorraquino, socia responsable de regulación digital

Assumpta Zorraquino
Socia responsable de regulación digital en PwC Tax and Legal Services
Email
Linkedin de Assumpta Zorraquino

Síguenos en