El pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), el cual debe aplicarse a partir del próximo 25 de mayo de 2018.  Estos dos años deben haber servido como proceso de adaptación para que todas las instituciones, organizaciones y empresas se preparasen para la entrada en vigor en cuanto a su aplicación. El objetivo implica asegurar un ámbito seguro para todos los datos personales e información sensible confidencial. Sin embargo, este proceso ha supuesto un desafío para empresarios y autónomos.

El nuevo Reglamento General de Protección de Datos pretende la protección de los consumidores, introduciendo herramientas como el derecho al olvido, el deber de informar de forma concisa, inteligible y con un lenguaje directo y sencillo. Así como facilitar la portabilidad de los datos a otro responsable/empresa asignado sin trabas. Obligaciones del RGPD:

  1. Designar a un delegado de protección de datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que en razón de su naturaleza, alcances y/o fines, requieran una observación regular y sistemático de los interesados a gran escala y cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física o datos personales relacionados con condenas y delitos. Éste se encargará de asesorar sobre la protección de datos y la normativa. Además, hará de intermediario con las autoridades de control. En caso de no ser necesario, identificar a un responsable que coordine la adaptación a la nueva norma.
  2. -Elaborar un registro de actividades del tratamiento de datos que tenga en cuenta entre otras circunstancias la finalidad y la base jurídica en las que se sustenta dicho tratamiento.
  3. Realizar una evaluación de impacto antes del inicio del tratamiento de datos, cuando sea probable que un tipo de tratamiento, en particular, si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
  4. -Establecer mecanismos y procedimientos de notificación de quiebras de seguridad y evaluar su impacto en la protección de datos.
  5. Adecuar los formularios según el derecho a la información y los datos que debe conocer el usuario como la finalidad de los datos personales, su uso y los derechos que tienen esos datos.
  6. Adaptar los mecanismos y procedimientos para el ejercicio de derechos.
  7. Valorar si los encargados ofrecen garantías y adaptación de los contratos.
  8. Elaborar o adaptar una política de privacidad acorde a las condiciones del nuevo Reglamento Europeo de Protección de Datos.
  9. -Contar con programas informáticos y tecnología necesaria para la correcta gestión de los datos obtenidos por la empresa.
  10. Formar a los empleados de la llegada y adaptación de la normativa. Es decir, deberán conocer las características, las responsabilidades y los requisitos que se deben cumplir.