Las 6 novedades que introduce el nuevo RGPD

Hace tan solo dos años que se publicó el Reglamento General de Protección de Datos (RGPD). Pero no solo se trataba de un nuevo conjunto de reglas, sino que es el protagonista encargado de sustituir a la actual normativa vigente. Los responsables del cumplimiento en las empresas (RC ó según el acrónimo inglés CCO) deben trabajar en su adaptación antes de que comience a aplicarse a partir del próximo 25 de mayo de 2018. Por eso, hoy queremos compartir contigo las novedades que introduce el nuevo RGPD.

Recuerda: 25 de mayo, la fecha señalada.

¿Afecta el RGPD de 2018 al Cumplimiento?

La gestión de estos temas está protagonizada, en general, por la figura del Responsable de Cumplimiento (RC ó según el acrónimo inglés CCO), quien se ha convertido en una personalidad crucial del mundo legal y empresarial. Su tarea principal se encuentra sujeta al establecimiento de las políticas y procedimientos adecuados para garantizar que la empresa cumpla, entre otros aspectos, con el marco normativo que le es aplicable.

Entre sus políticas se encuentra la protección de datos, un ámbito que, en 2018, cobra especial importancia por tratarse de una normativa recientemente actualizada. El nuevo RGPD es un reto para el RC, y este es el responsable de adaptar la empresa a las nuevas modificaciones. De lo contrario, podría enfrentarse a cuantiosas multas administrativas del 4% de la facturación anual, con un máximo de 20 Millones de euros.

Las empresas deben ir adaptando y preparando las medidas necesarias para estar en condiciones de cumplir con estos requerimientos. El RC tiene una alta responsabilidad en este aspecto puesto que, en la mayoría de las empresas, se interviene en el tratamiento de ficheros de carácter personal.

¿Cuáles son las obligaciones derivadas del RGPD?

Las funciones y obligaciones generales establecidas en el RGPD, y que el compliance debe tener en cuenta para los responsables del tratamiento de los datos, son:

• Guardar secreto.
• Cuidar los soportes que contengan información.
• Mantenimiento de que las personas autorizadas, y nadie más, puedan modificar, introducir o anular los datos.
• Evitar el traslado de cualquier soporte que contenga datos personales.
• Eliminar los ficheros de información personal cuando sea debido.
• Comunicar las incidencias de seguridad al responsable.
• Comunicar las solicitudes de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Se trata de un conjunto ordenado de preceptos cuyo cumplimiento es necesario para desempeñar una labor correcta en el marco del Reglamento.

¿Qué novedades introduce el RGPD de 2018?

Las nuevas exigencias establecidas por el RGPD son amplias y de obligado cumplimiento, de manera que el RC debe de tener en cuenta este aspecto en la función que desarrolla dentro de la empresa. Por ello, queremos darte a conocer 6 novedades introducidas por la nueva Regulación:

1. Deber de información. Las empresas tendrán que informar debidamente en el momento de recabar datos personales, de manera que las exigencias que se suman a las ya establecidos son: tiempo máximo de mantenimiento de los datos; existencia, o no, de decisiones automatizadas; base jurídica del tratamiento de los datos; si habrá, o no, traspaso de los datos a nivel internacional; identificación, si procede, del Delegado de Protección de datos; derecho a presentar una reclamación.

2. Derechos ARCO. Ya no hablamos solo de Acceso, Rectificación, Cancelación y Oposición, sino que el nuevo RGPD incluye también la Supresión, Limitación y Portabilidad de estos.

3. Análisis de riesgo. Las empresas deben analizar las vulnerabilidades de los sistemas informáticos, así como las brechas de seguridad, previa a la implantación, para poder establecer las medidas y soluciones necesarias. Deben impedir los ataques y pérdidas de información por cualquier vía.

4. Auditoría de protección de datos. Uno de los puntos más importantes a tener en cuenta en la empresa es el deber de auditar el estado en el que se encuentra el cumplimiento de la normativa de protección. Precisamente ahora, dos meses antes de la puesta en marcha del Reglamento, y previo a la actualización de las políticas y protocolos, es el momento perfecto para realizar este tipo de auditorías. Se suma la verificación periódica de que los Encargados de Tratamiento no han sido sancionados y están alineados con los códigos de conducta o renovadas las certificaciones exigidas.

5. Nueva figura DPD: Si aplica, designación y notificación a la AEPD de la figura del DPD con las condiciones de partida, requisitos y funciones, y de la formación continua exigida.

6. Nuevas categorías. El RGPD amplía la protección de los datos a ‘nuevas categorías especiales’:

• Datos genéticos: “datos personales relativos a las características genéticas, heredadas o adquiridas, de una persona física, provenientes del análisis de una muestra biológica […], que proporcionan una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de muestra biológica”.

• Datos biométricos o datos relativos a la salud: “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona que permitan o confirmen su identificación (imágenes fáciles, datos dactiloscópicos, etc.).

¿Hacia dónde se dirige el trabajo del RC?

El cambiante y actualizado mundo de las leyes y normas hace que el RC de las empresas se encuentre en un constante reto. Por ello, necesita contar con suficientes recursos que le permitan ejercer su cometido. Los avances tecnológicos, por ejemplo, permiten que las áreas de la empresa en las que se utilizan aumenten sus beneficios y reduzcan sus esfuerzos.

Estas herramientas están aumentando su poder dentro de las empresas, sobre todo porque permiten el control del cumplimiento, sujeto a una normativa y regulación cada vez más creciente. Precisamente por ello, en las empresas está aumentando la necesidad de una herramienta GRC (Gobernanza, Gestión de Riesgos y Cumplimiento). Hablamos de invertir en cumplimiento. ¿Sabes por qué es importante?

Tu empresa debe contribuir a la plena realización de un espacio de libertad, seguridad y justicia, así como al progreso económico y social.

¡Salvaguarda sus derechos y no los pierdas de vista!