¿Por qué recibimos tantos mail sobre Protección de Datos?

El pasado 25 de Mayo de 2018, ha entrado en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, el RGPD o Reglamento 2016/679 de 27 de Abril de 2016. Ha tenido dos años para implementarse y sustituye a la anterior Directiva de Protección de Datos 95/46/EC.

El RGPD se ha diseñado para armonizar las leyes de privacidad de datos en toda Europa, proteger y empoderar la privacidad de la información de todos los ciudadanos de la UE.

Este Reglamento es de cumplimiento obligatorio y por eso recibimos tantos mail sobre Protección de Datos de todas las empresas a las que les habíamos facilitado información hasta ahora.

Reglamento General de Protección de Datos de la Unión Europea o RGPD

El objetivo del RGPD es proteger la privacidad de todos los ciudadanos de la UE y evitar las infracciones de los datos en un mundo cada vez más basado en esta información.

Quien debe aplicarlo

Todas las empresas, organizaciones, organismos e instituciones localizadas en la Unión Europea, y también las que, aun localizadas fuera, operen dentro de la Unión Europea. Es decir, el mayor cambio en esta ley, es que se aplica a todas las empresas que procesan datos personales de las personas que residen en la Unión, independientemente de la ubicación de la empresa.

Antes la norma era ambigua, ahora es clara: se aplica al procesado de datos personales, por parte de controladores y procesadores de información personal en la UE, aunque el procesamiento no se lleve a cabo en la UE.

Que defiende

Regula la protección de las personas físicas en el tratamiento de sus datos personales y la libre circulación de estos datos, en todas las actividades relacionadas con ofrecer bienes o servicios a ciudadanos de la UE (independientemente de si se requiere o no el pago).

Sanciones

Las sanciones por no cumplir con el RGPD tienen un enfoque escalonado. Van desde advertencias por escrito por incumplimiento hasta multas que pueden llegar al 4% de la facturación global anual o los 20 millones de euros (lo que sea mayor). Entre las infracciones más graves es no tener el consentimiento del cliente para procesar los datos. Las reglas se aplican tanto al controlador como al procesador, es decir, las nubes no están exentas de la aplicación del RGPD.

Consentimiento

La solicitud de Consentimiento deberá solicitarse usando un lenguaje claro y sencillo. Distinguible de otros asuntos, de fácil acceso y explicando el propósito del procesamiento de datos adjunto a ese consentimiento. Deberá ser igual de fácil retirar el consentimiento dado.