El día 25 de mayo de 2018, entró en vigor el Reglamento Europeo de Protección de Datos (RGPD). Esta ley lo que pretende es dar más control a los clientes y consumidores sobre el uso que hacen las empresas sobre sus datos personales.
Este nuevo Reglamento, aplica a cualquier entidad que procese, almacene y utilice datos personales de residentes en la Unión Europea, sin importar dónde se encuentre su sede o sus servidores.
Se añade también el concepto de privacidad desde el diseño, el cual nos dice que es necesario tener en cuenta la protección de datos desde un primer momento en la elaboración de los procedimientos empresariales.
Otros importantes cambios a tener en cuenta podrían ser las notificaciones de violaciones de seguridad y el registro de las actividades de tratamiento. En el caso de las notificaciones, será obligatorio comunicar a la Autoridad de Control correspondiente, en un plazo máximo de 72 horas desde que se haya producido una violación en la seguridad que pueda afectar a los datos personales. En cuanto al registro de las actividades de tratamiento, es de obligado cumplimiento el llevar un registro interno de los tratamientos de los datos personales que lleva a cabo la entidad, siempre que posea más de 250 empleados o que de manera habitual se traten datos sensibles.
Es conveniente mencionar también el principio de accountability o de responsabilidad, el cual se refiere a la necesidad de prevención que tienen las organizaciones que tratan con datos personales. Deben adoptar medidas que garanticen que pueden cumplir con lo que marca el Reglamento. Además, no vale únicamente con cumplirla, sino que deben demostrar que lo hacen, y para ello es primordial darle al interesado la información que afecte al tratamiento de sus datos, de forma concisa, transparente y con un lenguaje claro y sencillo.
Las condiciones para el consentimiento se han fortalecido, de manera que la solicitud de aprobación para el uso de los datos personales debe darse de una forma clara y de fácil acceso, con el objetivo de que sea tan simple el dar como quitar el consentimiento. También está el llamado “derecho al olvido” el cual confiere potestad al interesado para solicitar a la entidad que trata sus datos a eliminarlos de sus archivos y cesar su utilización.
En BORROX, estamos concienciados y sabemos de la importancia que tienen tus datos personales, por ello, ponemos a vuestra disposición en la página web nuestra política de privacidad y protección de datos, para que podáis conocer más en detalle las finalidades y la justificación del tratamiento de datos, así como con quién compartimos los mismos.