El próximo 25 de mayo finalizará el plazo para la adaptación al Reglamento Europeo de Protección de Datos(RGPD), del que nacen nuevas obligaciones y/o requerimientos de adaptación por parte de las empresas y organizaciones con independencias de su forma jurídica.
El RGPD modifica algunos aspectos de la normativa actual (LOPD) y contiene nuevas obligaciones que deben ser analizadas y aplicadas necesariamente por cada empresa teniendo en cuenta sus propias circunstancias.
La aplicación de esta nueva normativa afecta directamente, entre otros, a los siguientes puntos:
- Obtención del consentimiento.
- Cláusulas informativas y avisos de privacidad.
- Redacción de nuevos contratos con empresas externas y personal interno.
- Obligatoriedad de implantar medidas de seguridad.
- Realización de un Análisis de Riesgos y evaluación de Impacto (en determinados casos)
- Contar con un Delegado de Protección de Datos (en determinados casos)
Esta nueva reglamentación modifica en gran medida el concepto de Protección de Datos de la actual legislación. Ya no bastará con tener la carpeta de la LOPD en el armario, se requiere más implicación y más claridad en todo lo relacionado con la privacidad y la seguridad de la información de carácter personal que las empresas, sea cual sea su tamaño, manejan.
Como es obvio el incumplimiento de las obligaciones previstas lleva acarreado la imposición de sanciones económicas de diferente magnitud en caso de inspección.
Dicho lo todo cual, os recomendamos encarecidamente que iniciéis todas aquellas tareas encaminadas a la adaptación a los nuevos requerimientos de cara a evitar incumplimientos y responsabilidades descritas también en el RGPD.