Circular informativa del Reglamento General de Protección de Datos

Circular informativa del Reglamento General de Protección de Datos

1. Introducción

El 24 de mayo de 2016 entró en vigor el “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” (en adelante, “REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS” o “RGPD”), confiriendo un plazo de 2 años a Estados Miembros y profesionales para adecuar su funcionamiento y normativa.

El plazo de adecuación terminará el próximo 25 de mayo de 2018, momento en que será directamente aplicable y, por ello, deberían estar todas las empresas preparadas, so pena de sanciones económicas cuantiosas.

A continuación indicamos algunos de sus aspectos más relevantes con la finalidad de facilitar una visión general y concienciación sobre el Reglamento general de protección de datos.

2. ¿Qué es el Reglamento general de protección de datos?

Un reglamento en la Unión Europea es un acto jurídico que reviste un alcance general, obligatorio en todos sus elementos y directamente aplicable en todos los países de la Unión Europea.

Dicho esto, el RGPD es un reglamento europeo que regula cómo realizar el tratamiento de datos de las personas físicas (o “interesados”) desde el momento de su recogida/recabada y hasta su destrucción, incluido el tráfico de los datos.

3. Aplicación territorial del Reglamento, ¿a quién se aplica?

El Reglamento general de protección de datos se aplica a toda entidad comprendida en alguno de los puntos indicados a continuación:

  • Que esté constituida o disponga de establecimiento abierto en la Unión Europea, independientemente de que el tratamiento tenga lugar en la UE o no.
  • Que ofrezca bienes o servicios a los interesados en la UE.
  • Que controle el comportamiento de los interesados, en la medida en que este tenga lugar en la UE.
  • Que esté establecida en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público. Esto significa que, aun siendo una sociedad no comunitaria, le podría resultar de aplicación el Reglamento general de protección de datos.

 4. ¿Consecuencias de su incumplimiento?

La consecuencia directa por incumplir el Reglamento será una muy elevada sanción económica, incrementada en algunos supuestos en hasta x1.000 veces superior a su equivalente con la actual Ley Orgánica de Protección de Datos, de pero no es la única.

Los MÁXIMOS que se podrían llegar a imponer serían multas administrativas, optándose por la de mayor cuantía, de:

  • 20.000.000 € o,
  • tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior.

En los tiempos que corren y, sobretodo, tras el escándalo mediático de empresas como Facebook, Google o el Corte Inglés, se mira con lupa que las empresas estén comprometidas con un correcto tratamiento de datos. Es decir, los incumplimientos, aparte de la durísima sanción económica, pueden venir acompañados de comentarios, críticas o noticias de descréditos en medios de comunicación o redes sociales, afectando negativamente a la reputación y confianza de la empresa.

5. ¿Qué hacer para cumplir el Reglamento?

El RGPD está claramente influenciado por el Derecho anglosajón, dando amplia libertad a los responsables del tratamiento para organizarse por sí mismos el método de cumplimiento del Reglamento y acompañando sanciones elevadísimas para el caso de infracción.

En definitiva, el asesoramiento jurídico en el período de adaptación al nuevo RGPD puede llegar a ser decisivo para las empresas. Cabe destacar, entre otros, los siguientes puntos de interés respecto de la nueva normativa:

  • Capacidad de acreditar que se cumplen las obligaciones del Reglamento (documentalmente);
  • Figura del Delegado de protección de datos (o data protetion officer);
  • Revisar toda la documentación, contratos o procedimientos en lo relacionado a la protección de datos, comprobando que los mismos sean acordes a la normativa actualizada;
  • Evaluación de Impacto en materia de Protección de Datos (“EIPD”);
  • Formación actualizada para empleados relacionados con el tratamiento de datos.

Estamos a su entera disposición para asistirle en el procedimiento de adaptación legal en esta materia.

Atentamente,

B2B CORPORACION JURIDICA SL

CompartirShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn


Utilizamos cookies propias y de terceros para realizar el análisis de la navegación de los usuarios y mejorar nuestros servicios. Al pulsar Acepto consiente dichas cookies. Puede obtener más información, o bien conocer cómo cambiar la configuración, pulsando en. Más información

ACEPTAR
Aviso de cookies