El próximo mes de mayo de 2018 entrará en vigor la nueva regulación de la Unión Europea en materia de protección de datos, también denominada Reglamento General de Protección de Datos (GDPR), y como consecuencia de ello vamos a exponer los aspectos más relevantes que deberá plantearse todo empresario respecto a las obligaciones con las que tendrá que cumplir su empresa tras su entrada en vigor.

    Hasta ahora y con carácter general, cualquier empresa que recabe datos personales de sus clientes, proveedores, colaboradores, usuarios, etc.… tiene, entre otras, las siguientes obligaciones:

    – Recabar los datos personales de forma consentida, lícita y legítima

    – No ceder datos a terceros sin el previo consentimiento de los afectados o habilitación legal

    – Informar a sus titulares de la finalidad para la que se recaban los datos

    – Notificar e inscribir los ficheros de datos en la Agencia Española de Protección de Datos

    – Garantizar que los titulares puedan ejercer sus derechos de acceso, rectificación, oposición y cancelación de sus datos en los términos previstos en la ley

    – Suscribir contratos con los encargados de tratamiento para garantizar que éstos cumplan sus obligaciones de protección de datos

    – Garantizar la confidencialidad y seguridad de los datos personales en su organización

    – Cumplir con las garantías exigidas en transferencia internacional de datos en caso de cesión o comunicación de los datos a terceros que estén fuera del territorio del Espacio Económico Europeo

    – Obligaciones concretas en caso de tener instaladas cámaras de videovigilancia en sus instalaciones o utilizar dispositivos GPS

    A partir del próximo mes, el nuevo Reglamento implicará nuevas obligaciones para las empresas que traten datos de carácter personal, tales como:

    – Realizar un registro de actividades de tratamiento

    – Necesidad de recoger el consentimiento expreso para el tratamiento de datos personales

    – Garantizar el derecho a limitar el tratamiento de los interesados, el derecho al olvido y el derecho a la portabilidad de los datos

    – Obligación de comunicar los fallos de seguridad

    – Realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de los ciudadanos

    – Nombramiento de un Delegado de Protección de Datos (DPO) en ciertas organizaciones

    Las empresas tienen ya menos de un mes escaso para adecuar sus procesos internos a estas ultimas medidas, que pasaran a ser, a partir del próximo 25 de mayo de 2018, de obligado cumplimiento, y su incumplimiento podrá acarrear multas de incluso hasta 20 millones de euros o del 4% del volumen de facturación anual.