 24-05-2018

NUEVA LEY DE PROTECCIÓN DE

DATOS
El nuevo Reglamento General de Protección de Datos se hará efectivo el próximo 25 de mayo
y tiene como objetivo garantizar una mejor protección de datos.

Esta nueva ley pretende dar mayor poder a los interesados sobre sus datos personales, tanto
en redes sociales, smartphones, banca online, etc. de forma que tengan mayor control sobre
sus datos.
Este Reglamento se aplica a todas aquellas entidades que traten datos de carácter personal y
que se encuentren dentro de la Unión Europea. Especialmente las vinculadas al comercio
electrónico.

Novedades de la nueva ley

Las principales novedades son las siguientes:
1. Se amplía la información que se les debe dar a los interesados en relación con el tratamiento
de sus datos así como a sus derechos en esta materia.
2. Se incorpora el concepto de privacidad desde el diseño, es decir, los procedimientos
empresariales se tienen que realizar teniendo en cuenta la protección de datos desde un primer
momento.
3. Todas las violaciones en la seguridad que puedan afectar a los datos personales tienen que
ser notificadas en un plazo máximo de 72 horas a Agencia Española de Protección de Datos.
4. La nueva normativa, obliga a llevar un registro interno de todos los tratamientos de datos
personales que lleva a cabo la entidad, siempre que esta tenga más de 250 empleados o
cuando se traten, aunque sea de forma ocasional, datos sensibles.
5. Se exige una responsabilidad proactiva por parte de la entidad, esto significa que deben
existir unas medidas de prevención. Todas las organizaciones que tratan datos deben efectuar
un análisis de riesgo de sus tratamientos para poder establecer qué medidas han de aplicar y
cómo hacerlo.
6. Se crea la figura del Delegado de Protección de Datos (DPO) que se encargará de la
planificación de las medidas de seguridad aplicables a los tratamientos de datos, así como la
gestión de los mismos.

Nuevos derechos de los ciudadanos:

1. Derecho al olvido: Es el derecho que tienen los ciudadanos a solicitar, y conseguir que los
datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que
fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan
obtenido de forma ilegal.
2. Derecho a la portabilidad: Implica que el interesado que haya proporcionado sus datos a un
responsable que los esté tratando de forma digitalizada podrá requerir recobrar esos datos en
un formato que le permita su traslado a otro responsable.
3. Cambios en la obtención del consentimiento: El Reglamento pide que el consentimiento, con
carácter general, sea libre, informado, específico e inequívoco. Además deja de existir el
consentimiento tácito, debe existir una acción positiva por parte del ciudadano para que los
datos sean considerados válidos.

El nuevo RGDP es una ley estricta y que multará a todos aquellos que no la cumplan, por eso
es muy importante estar preparados y avisar a todos nuestros clientes del nuevo cambio.