En 2016 el Parlamento Europeo aprueba el Reglamento General de Protección de Datos (RGPD) cuya entrada en vigor está prevista para el 25 de mayo de 2018, compartiendo espacio con la normativa Española vigente (en lo no regulado por este), a saber:
El RGPD será directamente aplicable en España y por tanto obligatorio para todas las empresas, llevando a las mismas a la obligación de afrontar un importante y complicado proceso jurídico – técnico de re adaptación de sus procesos y protocolos. Vamos a proceder a explicaros todas lo que hay que saber y las obligaciones del RGPD (Reglamento General de Protección de Datos).
El Reglamento trae como gran novedad, la obligatoriedad por parte de las empresas de designar un Delegado de Protección de datos (DPO) desde su constitución hasta su cese, pudiendo ser este externo a la propia empresa, con el fin de asistirlas en el proceso de adaptación y cumplimiento continuos de la compleja e imperativa normativa de protección de datos.
La primera de las obligaciones del RGPD es la de tener un Delegado de protección de datos y deben acatarla:
¡OJO!, en general todas las empresas quedan obligadas a designar un Delegado de protección de datos pese a la impresión preliminar que pudiera erróneamente desprenderse de una primera lectura de la norma.
Tener el derecho sobre los datos a: acceder, rectificarlos, cancelarlos u oponer-se.
Las sanciones fijadas en el propio RGPD, en caso de incumplimiento (brechas de seguridad no comunicadas en plazo, fugas de datos, falta de consentimiento, cesión datos no consentida, omisión o gestión inadecuada de derechos ARCO etc.) de las obligaciones del RGPD, pueden ir desde el 4% del volumen de anual de facturación de la empresa/entidad hasta los 20 Millones de Euros más las consecuencias penales, administrativas, societarias y los daños y perjuicios que se deriven en su caso, a nivel nacional.
Concluimos con la idea clara de la importancia y necesidad de adaptarse a las nuevas exigencias normativas y así evitar, en caso de incumplimiento de las obligaciones del RGPD, las graves consecuencias.
Resulta obligatorio el desarrollo de un protocolo-manual de protección de datos, y la designación de un Delegado de protección de datos, al objeto de cumplir con la normativa y, en su caso, conseguir eximirse de toda responsabilidad devengada.
Lequid J. Dutilh Social Enterprise & Business Law Firm, a través de un cualificado equipo de profesionales especialistas en la materia y certificados a nivel nacional e internacional, podremos asesorarte para cumplir con todas las obligaciones del RGPD. Analizamos su empresa, valorando aquellas actividades que pueden entrañar un riesgo de responsabilidad penal, consensuando los valores por los que ha de regirse y, a través de ellos, estableciendo manuales y procesos de control efectivo y eficaz sobre el día a día de la empresa, añadiendo con ello seguridad y valor añadido a su marca.