El pasado 30 de Julio se publicó en el Boletín Oficial del Estado el Real Decreto-ley 5/2018 de 27 de Julio dónde se contemplan las medidas urgentes para adaptar la normativa española con el Reglamento Europeo. Las medidas tramitadas son aquellas que no están reflejadas o que se han modificado respeto la ley en vigor.  El Real Decreto Ley 5/2018 entró en vigor el día 31 de julio y su vigencia desaparecerá con la aprobación de la Ley Orgánica de Protección de Datos que se encuentra en trámite. Vamos a hacer un resumen de los cambios mas importantes:

PRINCIPALES NOVEDADES

Se define un nuevo régimen sancionador que delimita los (i) los responsables y encargados del tratamiento; (ii) los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea; (iii) las entidades de certificación; y (iv) las entidades acreditadas de supervisión. El Delegado de Protección de Datos (DPO) queda excluido de la responsabilidad y del régimen sancionador.

Debemos designar un DPO, Delegado de Protección de Datos si es obligatorio para la empresa o si lo asume voluntariamente. Es el encargado de velar por el correcto cumplimiento del reglamento.

Es necesaria la confirmación expresa del consentimiento para el tratamiento de los datos. Sin el consentimiento la empresa no podrá mandar ninguna publicidad, para dar el consentimiento es necesario cumplimentar la opción, no será válido si éste está autocumplimentado. De mismo modo existe el Derecho de Limitación de Tratamiento, los datos recogidos con unos fines sólo se pueden usar para esa finalidad.

Otra novedad con la entrada en vigor del RGPD, es que los profesionales que traten datos personales han de realizar obligatoriamente un análisis de riesgo. El análisis de riesgo permite detectar errores y fallos en el sistema, lo que ayuda a prevenir fallos de seguridad y por ejemplo fuga de datos.  En caso de fallo, tendremos la obligación de notificar e informar a la autoridad competente, en este caso a la Agencia Española de Protección de Datos, de cualquier brecha de seguridad en un máximo de 72 horas.

La prescripción de las infracciones se establece un plazo de tres años para  las infracciones contenidas en los apartados 5 y 6 del artículo 83 del RGPD, y un plazo de dos años para las establecidas en el apartado 4 del mismo artículo. La prescripción de las sanciones en función de su cuantía, las sanciones con un importe igual o inferior a 40.000 euros prescribirán en el plazo de un año; las comprendidas con un importe entre 40.001 y 300.000 euros prescribirán a los dos años; y las sanciones superiores a 300.000 euros prescribirán a los tres años.


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Usamos cookies para garantizar el funcionamiento correcto de nuestro portal web, mejorando la seguridad y para obtener una eficacia y una personalización superiores de los servicios que ofrecemos a los usuarios. Si pulsáis el botón “ACEPTAR” consideraremos que aceptáis todo su uso.
Podéis obtener más información en nuestra POLITICA DE COOKIES.

ACEPTAR
Aviso de cookies