El Reglamento General de Protección de Datos (RGPD) constituye uno de los cambios normativos más importantes llevado a cabo recientemente por la Unión Europea. La nueva legislación, de obligado cumplimiento a partir del 25 de mayo de este mismo 2018, otorgará un mayor grado de control a los ciudadanos sobre su información privada en el mundo 2.0, pero también impondrá cambios radicales para las empresas.
El Reglamento General de Protección de Datos ha impuesto importantes cambios a las empresas, entre los que destacan los siguientes:
• Consentimiento. No se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar sus prácticas. Además, el consentimiento debe poder ser revocable en cualquier momento, y las empresas deben asegurarse de que los datos sólo están siendo empleados para los fines para los que fueron recabados.
• Comunicación de fallos. El responsable del tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados cuando de ello se pudiera derivar algún riesgo para sus derechos de privacidad.
• DPO. Se crea y regula la figura del “data protection officer” o delegado de protección de datos como figura esencial en el nuevo reglamento europeo, cuya misión será la de identificar todos los posibles riesgos e instrumentar las soluciones para solventarlos.
