Bureau Veritas Formación

 

 

El RGPD plantea nuevos retos a las empresas y ofrece grandes oportunidades profesionales

 

Las organizaciones que traten datos sensibles necesitarán incorporar Delegado de Protección de Datos, un asesor muy especializado.

La nueva ley se adapta a la era digital, reforzando las garantías y derechos de los consumidores y usuarios.

Las instituciones que no se adapten a las exigencias normativas se exponen a posibles sanciones y multas.

Compartir

Nuevo RGPD y retos para las empresas

El próximo 25 mayo entra en vigor el Reglamento de Protección de Datos (RGPD) de la Unión Europea. A partir de ese día, las empresas y organizaciones que recopilen o utilicen datos personales deberán adoptar las medidas y requisitos de la nueva normativa.

El RGPD fue aprobado en 2016. Dos años después, entra en vigor en todos los estados miembros. Las autoridades han dado este margen de tiempo, para facilitar a las organizaciones su adaptación para cumplir con el nuevo marco legislativo.

Sin embargo, son muchas las empresas que todavía no han instaurado las medidas pertinentes. Una de ellas, es la integración de un Delegado de Protección de Datos (conocido como DDO o DPO, por las siglas en inglés de Data Protection Officer).

Este perfil es el de un asesor especializado, que está siendo muy demandado por las empresas. Las organizaciones; tanto públicas como privadas, que operen con datos personales de carácter sensible; deberán contar con los servicios de un DPO a partir del próximo 25 de mayo.

La ley contempla las situaciones de entidades, funcionarios y autoridades públicas, excepto jueves y tribunales, que por su función tratan datos personales que deben custodiar con las máximas garantías legales. Este es el caso, por ejemplo, de muchas de las instituciones de la Administración Pública, de los colegios profesionales y de los centros de educación y formación, entre otros muchos.

Las empresas privadas, independientemente de su tamaño, también deberán incorporar los servicios de a un DPO en los casos en los que realicen un tratamiento de datos a gran escala o cuando operen con información personal sensible de sus clientes o usuarios, que requiera una protección especial.

Esta nueva figura puede formar parte de la plantilla o prestar sus servicios como asesor externo a las empresas que requieran de sus servicios profesionales. Por tanto, esta actividad puede suponer una gran oportunidad de desarrollo y especialización profesional.

Las organizaciones deberán comunicar la incorporación de este profesional especializado a la Agencia Española de Protección de Datos, a través de la Autoridad de Control.

Nuevas obligaciones y derechos

Otra de las medidas estrella del RGPD es la limitación a la portabilidad. Es decir, que a partir de ahora los consumidores tendrán la potestad para consentir o impedir que las empresas transfieran sus datos entre ellas.

Además, gracias al derecho de retención, las organizaciones estarán obligadas a informar sobre el tiempo en el que mantendrán los datos de sus clientes. Por otra parte, el derecho al olvido defiende a los consumidores para evitar la difusión de su información en internet, cuando su publicación no cumpla con los requisitos legales.

Las empresas deberán elaborar un registro de actividad sobre el tratamiento de datos y se prohíbe el consentimiento tácito y las casillas premarcadas en páginas web. El RGPD también obliga a las organizaciones a analizar los riesgos sobre los datos con los que operen, mediante evaluaciones de impacto sobre el tratamiento de la información personal de sus clientes.

Son algunas de las nuevas medidas que entrarán en vigor a partir de este viernes. Y que las empresas deberán acatar y poner en práctica para evitar exponerse a posibles sanciones. De esta forma, la legislación se adapta a la era digital, aportando más protección a usuarios y clientes.