Marc Rius ofrecerá una charla en la sede de la Confederación Empresarial de Ourense (CEO), a las 19,00 horas, con el título "Conquista el RGPD en cinco pasos"
El responsable de producto para despachos profesionales en Ibera de Sage, Marc Rius, protagonizará este jueves una charla en la sede de la Confederación Empresarial de Ourense (CEO), a las 19,00 horas, con el título "Conquista el RGPD en cinco pasos", en torno a la nueva legislación europea en materia de protección de datos de personas particulares dentro de las empresas.
¿Qué expondrá en esta charla de la CEO?
Hablaré de las novedades que incluye el nuevo marco legislativo europeo sobre protección de datos que entrará en vigor el próximo 25 de mayo de este año y que sustituye al que tenemos vigente desde el año 99. Esto significa que todas las empresas deben estar preparadas antes de esa fecha para cumplir con la nueva legislación.
¿Cuáles son las novedades?
Yo remarcaría los conceptos de responsabilidad proactiva de la empresa y enfoque de riesgo, el refuerzo y ampliación de los derechos de los interesados, la creación de la nueva figura del Delegado de Protección de Datos, así como el alcance de los obligados a su cumplimiento también a empresas y sujetos que traten con datos de ciudadanos comunitarios, independientemente que las empresas que traten o utilicen los datos, estén o no estén establecidas en la propia UE. En relación a los principios rectores de la nueva norma, remarcar que con la entrada en vigor del nuevo reglamento, es la empresa la que debe garantizar la aplicación de medidas técnicas y organizativas concretas orientadas al correcto cumplimiento de la legislación en protección de datos. A su vez, dichas medidas deben de ponderar la naturaleza, ámbito, contexto y fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.
¿Qué otros detalles incorpora la nueva legislación?
Otro de los aspectos es que se refuerzan los actuales derechos Arco (aceptación, rectificación, cancelación y oposición) y se añaden otros dos, el de portabilidad y el derecho al olvido. De este modo, junto a los derechos clásicos se une el del borrado de datos en plataformas on line o el referente a que el propietario de esos datos pueda obtener una copia en formato estructurado y fácilmente legible e interpretable.
¿Qué ocurre con el consentimiento?
La nueva normativa viene a dar un plus de garantías al consentimiento requerido para el uso y tratamiento de datos personales por parte de una empresa. Se especifica que debe ser inequívoco y expreso, sin ser válidos los supuestos de consentimiento derivado del silencio o inactividad del interesado, ni tampoco en casos de omisión. Se requiere por tanto una manifestación afirmativa y explicita de dicho consentimiento. Además es importante especificar en dicha consentimiento el motivo y finalidad por la cual se van a utilizar dichos datos, siendo en cualquier momento factible una revocación, parcial o total, de dicho consentimiento por parte del interesado. Por ejemplo una revocación parcial cuando no quiero que se utilicen mis datos personales para información comercial.
¿A qué se expone una empresa si incumple esta normativa?
Son multas muy importantes, la sanción más baja prevista es o de 10 millones de euros o del importe resultante del 2% del volumen de negocio, y de 20 millones de euros o 4% del volumen de negocio en el caso de las de mayor cuantía.
Otra de las novedades es la aparición de una nueva figura en el organigrama de las empresas.
Con la nueva normativa se crea la figura del delegado de protección de datos, nueva figura que es el responsable y encargado de la gestión en materia de protección de datos. Solo será obligatorio en determinadas compañías, pero sí que será una figura de relevancia en cuanto a la gestión de datos en la empresa.
