¿Por qué y cuando el RGPD entrará en vigor?
El 25 de mayo del 2018 entrará en vigor el nuevo reglamento europeo que tiene como finalidad unificar la protección de datos adentro de la Unión Europea. Los 28 países miembros de la Unión y en general las empresas que manejan datos de ciudadanos de la Unión Europea deberán demostrar que han preparado un plan de acciones realista que les permitirá alcanzar los objetivos establecidos por el RGPD de aquí al 2021. Este texto conocido bajo las siglas « RGPD » Reglamento General de Protección de Datos ha sido aprobado por el parlamento europeo en el 2016.
La Agencia Española de Protección de Datos (AEPD) es la institución que se asegurará del cumplimiento de la ley europea en España.
A través del RGPD, Europa responde a una verdadera preocupación de sus ciudadanos (como lo muestra la encuesta de arriba) implementando:
- Una mejor protección de la vida privada de los usuarios europeos en internet.
- Una armonización entre todos los estados de la Unión acerca de la protección de datos. Efectivamente, existe hoy en día una multitud de leyes, a veces contradictorias, en todos los 28 estados miembros de la Unión Europea.
¿A quién aplica el RGPD?
Desde el momento en que manejan datos personales en el marco de su actividad profesional, todas las empresas (pública y/o privadas, procesadoras de datos y/o subcontratistas) deben aplicar el RGPD. Este reglamento vale también para las empresas que no están ubicadas en la UE, siempre y cuando recolectan datos personales de residentes de la Unión Europea.
¿Cuáles son los objetivos y los principios claves del RGPD?
El RGPD plantea las reglas de protección de datos relativos a una persona física. Pone un marco legal a la recolección y al uso de datos personales. El texto se basa en 3 grandes principios.
- «Confidencialidad por diseño»: Los programas informáticos deben ser diseñados de tal forma que protegen los datos personales de sus usuarios.
- «Seguridad por defecto»: Las empresas deben recolectar solamente los datos necesarios al uso de sus servicios.
- «Responsabilidad»: Las empresas tienen la responsabilidad de implementar acciones para garantizar la seguridad de los datos personales.
¿Qué es un dato personal?
Los datos personales son los datos relativos a una persona física identificada o que puede ser identificada directamente o indirectamente gracias a estos datos. Por ejemplo, el correo electrónico, el trabajo, la edad y el género.
¿Qué es un dato sensible?
Los datos sensibles son los que muestran, directamente o indirectamente para una persona, los orígenes raciales o étnicos, las opiniones políticas, filosóficas o religiosas o la afiliación a un sindicato, o relativas a la salud o la orientación sexual.
¿Cuáles son las sanciones?
En caso de no cumplimiento de la ley, las empresas podrían pagar multas de hasta 20 millones de euros, o de un monto que podría variar entre el 2 y el 4% de la facturación anual mundial de la empresa (art. 83 del RGPD).
¿Concretamente cómo se implementará el RGPD?
Hacia una verdadera cultura de protección de los datos
Con la entrada en vigor del nuevo reglamento europeo, las empresas tendrán una responsabilidad más grande con respecto al procesamiento de datos personales. Para acompañarles en esta etapa de adaptación que involucra cambios en la organización de su compañía, la Agencia Española de Protección de Datos pone a su disposición una serie de documentos y guías. Le invitamos a consultar los enlaces que se encuentran al final de este artículo.
Las empresas deberán establecer y presentar el plan de acciones que pondrán en práctica para cumplir con los objetivos de la ley de aquí al 2021.
Entender el impacto del RGPD en su empresa en 2 minutos
¡Manténganse atentos!
Para lograr la integración del RGPD en su actividad, publicaremos en los días que vienen, un nuevo artículo con todos nuestras recomendaciones y en particular los cambios que podría realizar en sus formularios Kizeo Forms. Gracias a estos consejos, podrá empezar a implementar algunos cambios en su actividad para cumplir con el nuevo reglamento.
Documentación y artículos relacionados con el RGPD:
- Listados de cumplimientos realizado por la AEPD.
- El texto integral del RGPD.
- Guías y documentación que la AEPD pone a disposición de las empresas.
- Descargue el PDF acerca del RGPD en el idioma de su elección.
- Los derechos que tiene un ciudadano para proteger sus datos personales.
- ¿Cómo adaptarse al RGPD en el sector privado?
Gracias por aclararlo ya que no me quedaba claro si eran lo mismo o la RGPD era española o europea o qué. Poco a poco vamos entendiendo lo del nuevo Reglamento y los cambios que debemos hacer en nuestras webs. Un abrazo!!
Sí, se trata de una ley que aplica al nivel europeo. Cualquier consulta, no dude en preguntarnos.¡Buen día!
Saludos cordiales,
Carole.