El 25 de Mayo de 2018 entró en vigor el Reglamento Europeo (UE) 2016/679 en materia de Proteccion de Datos. Para esa fecha todas las empresas y profesionales que recojan, guarden, traten o usen datos de ciudadanos de la Unión Europea, independientemente de su país de origen o actividad, deberán cumplir estrictamente este nuevo reglamento. Se impone un cambio importante a la hora administrar y gestionar la información recabada de los usuarios y clientes.
Uno de los principales objetivos de la nueva normativa es el de aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales. Con el nuevo Reglamento General de Protección de Datos existirá una necesidad de consentimiento inequívoco y explícito del uso de esos datos. El nuevo RGPD será una norma más estricta. Las sanciones a las empresas pueden llegar al 4% de la facturación anual o a los 20 millones de euros (lo que sea mayor). Además, la condena podrá imponerse aunque no haya pérdida en sí de los datos.
Se mantiene el principio recogido en la Directiva 95/46 de que todo tratamiento de datos necesita apoyarse en una base que lo legitime. También recoge las mismas bases jurídicas que contenía la Directiva y que reproduce la LOPD: • Consentimiento. • Relación contractual.• Intereses vitales del interesado o de otras personas.• Obligación legal para el responsable.• Interés público o ejercicio de poderes públicos.• Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.
Herramienta para incluir bien el RGPD.
La Agencia Española de Protección de Datos pone a disposición una herramienta llamada Facilita_RGPD. Está dirigida a empresas y profesionales que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.
Es una herramienta gratuita, y anónima, que con tan solo tres pantallas de preguntas muy concretas permite valorar la situación respecto del tratamiento de datos personales que se lleva a cabo en el sitio web.