Nuevo Reglamento General de Protección de Datos (RGPD)
1. LA SOLVENCIA DE LAS EMPRESAS ESPAÑOLAS
I N F O R M E 2 0 1 7
M a r z o d e 2 0 1 8
Reglamento General de Protección de Datos
2. ¿Qué es el RGPD?
Es un nuevo marco jurídico para el tratamiento de
datos de carácter personal con el objetivo de:
1. Garantizar una aplicación uniforme de la
normativa de protección de datos en todos los
estados miembros de la Unión Europea.
2. Reforzar los derechos de los ciudadanos frente
a quienes traten sus datos.
Nuevo Reglamento General de
Protección de Datos.
3. Nuevo Reglamento General de
Protección de Datos.
¿A quién le es de aplicación?
A empresas, autónomos y organismos públicos y
privados que traten datos de carácter personal.
¿Qué es un dato de carácter personal?
Es cualquier información sobre una persona física
identificada o identificable .
¿Hay que tener un número mínimo de datos
para serle de aplicación esta normativa?
No, el volumen de datos no excluye de la
aplicación de la norma.
4. Nuevo Reglamento General de
Protección de Datos.
¿Cuándo debemos estar en condiciones de cumplirlo?
Este reglamento fue aprobado con fecha 27 de abril del 2016, dándose dos años para que los
responsables y encargados de tratamientos de datos pudieran adaptarse a la nueva normativa, por lo
que el 25 de mayo del 2018 deberemos estar cumpliendo con sus obligaciones.
¿Qué riesgo existe si no cumplo la normativa?
Cualquier persona puede denunciar si tiene constancia de que la empresa dispone de datos de
carácter personal y de que ésta incumple la normativa. El coste de poner una denuncia es el coste del
sello para enviar una carta y una prueba del incumplimiento a la Agencia Española de Protección de
Datos (AEPD). Si la AEPD admite la denuncia, se encarga de todo el proceso restante, por lo que el
denunciante no requiere tener abogado, ni personarse en ningún proceso.
5. Nuevo Reglamento General de
Protección de Datos.
¿Hay sanciones por incumplimiento?
El incumplimiento del RGPD contempla
sanciones y multas que pueden alcanzar
cuantías de hasta 20 millones de euros o el 4%
del volumen de negocio del ejercicio anterior.
Asimismo, a parte de las sanciones que pueda
imponer la AEPD puede tenerse que satisfacer
daños y perjuicios si los solicita y acredita el
denunciante.
6. Nuevo Reglamento General de
Protección de Datos.
Venimos cumpliendo la LOPD y su Reglamento.
¿Hay muchos cambios con el RGPD?
Sí y son importantes. Si con la LOPD y su
Reglamento nos daban una relación de puntos que
debíamos cumplir, el nuevo RGPD no los da, pues
exige proactividad y que cada compañía realice un
análisis de riesgos a los que pueden estar sometidos
los datos personales que trata, los evalúe y en
función de ello decida y determine qué medios y
medidas debe aplicar.
Por ello es crucial estar bien asesorado por un
experto.
7. 10 novedades destacables del nuevo RGPD
1. Una nueva figura obligatoria para ciertos tratamientos, pero también podrá
nombrarse voluntariamente: El Delegado de Protección de Datos (DPD /
DPO).
2. Exigencia de la realización de una evaluación de impacto relativa a la
protección de datos para ciertos tratamientos.
3. Obligatoriedad de comunicar las violaciones de la seguridad de los datos
personales en un plazo de 72 horas a la Agencia Española de Protección de
Datos, y en casos graves, a los propios afectados.
4. Se elimina el consentimiento tácito (por silencio), lo que obligará a las
empresas a recabar un nuevo consentimiento para poder mantener todos
aquellos datos que en el pasado se obtuvieron tácitamente o buscarles otra
cobertura legal.
8. 5. Se amplían las obligaciones de información a los afectados, lo que obligará
ponerles al día en dicha información a los ya existentes.
6. Se amplía el contenido mínimo en los contratos de acceso a datos por parte
de terceros, por lo que deberán de establecerse de nuevo los contratos con los
encargados de tratamiento, dado que los actuales no cumplen con el RGPD.
7. El RGPD no establece diferenciación entre datos personales y datos
‘profesionales’ (datos de contacto de personas físicas que prestan sus servicios en
una persona jurídica y empresarios individuales) como estableció el vigente
Reglamento, lo que obliga a las empresas a tener que realizar deberes informativos
a esta categoría de datos.
10 novedades destacables del nuevo RGPD
9. 8. Se amplía la lista de derechos, pasando de los conocidos como derechos ARCO
a los derechos POLIARSO (Portabilidad, Oposición, Limitación del tratamiento,
Información, Acceso, Rectificación, Supresión/derecho al olvido y Oposición a ser
objeto de decisiones individuales automatizadas)
9. Llevanza de un Registro de actividades de tratamiento tanto como
Responsables como en aquellos casos en los que actuemos como Encargados de
tratamiento.
10. Se amplían las categorías especiales de datos como datos biométricos,
genéticos, opiniones políticas y orientación sexual.
10 novedades destacables del nuevo RGPD
10. ¿Quién es JDA/SFAI?
Somos un Despacho de abogados, asesores
fiscales, laborales y consultores para
empresas.
Formamos una plantilla de más de 100
profesionales especializados.
Contamos con oficinas en Granollers,
Barcelona y Sabadell.
11. Información sobre el nuevo Reglamento
General de Protección de Datos.
“La satisfacción de las necesidades de
nuestros clientes ocupa la primera posición
en nuestra lista de prioridades.”
Joan Díaz
Director General de JDA/SFAI
12. JDA/SFAI
GRANOLLERS
c/ Francisco de Quevedo, 9
08402 Granollers, Barcelona
T. 93 860 03 70
JDA/SFAI
BARCELONA
c/ Balmes 49, 4ª planta
08007 Barcelona
T. 93 412 76 39
JDA/SFAI
SABADELL
c/ Tres Creus, 92
08202 Sabadell, Barcelona
T. 93 725 91 53
www.JDA/SFAI.es