El RGPD que es la normativa europea en materia de formación de datos, se aprobó en 2016, aunque no fue de obligada aplicación hasta mayo de 2018. El RGPD fue una revolución a nivel mundial en materia de protección de datos.
A lo largo de este artículo intentaremos dar respuesta a las principales preguntas sobre el RGPD: que es, donde se aplica y cuáles son los puntos más importantes.
Tabla de contenido
RGPD: que es
El RGPD, que es una norma europea traspuesta en España con la LOPDgdd, es el Reglamento General de Protección de Datos. Su objetivo es asegurar que los datos personales de los ciudadanos europeos gocen de la protección adecuada.
El RGPD es una norma general y deja en manos de cada país ajustar la normativa y establecer sanciones. No obstante, es la norma de referencia a nivel internacional, ya que una de las partes más importantes del RGPD es que tiene aplicación mundial, siempre que se traten datos de ciudadanos europeos.
Por ello, cualquier empresa que ofrezca sus servicios en Europa tendrá que cumplir con el Reglamento, independientemente de donde está la sede de la empresa.
RGPD: que es lo que hay que saber
El Reglamento General de Protección de Datos añade nuevos derechos a los famosos Derechos ARCO. Por un lado incluye los derechos de limitación y portabilidad, y por otro lado sustituye el derecho de Cancelación por el Derecho de Supresión. Así, recoge el llamado derecho al olvido e incluye la nueva realidad digital.
Otro de los cambios más importantes del RGPD, que es la obligatoriedad del consentimiento expreso, generó muchos problemas y confusión cuando el Reglamento entró plenamente en vigor. Para la recepción de comunicaciones comerciales, es necesario obtener el consentimiento expreso y positivo de los usuarios, a riesgo de incurrir en una infracción.
Obligaciones
Para cumplir con el Reglamento General de Protección de Datos, es necesario que las entidades cumplan con una serie de requisitos. Entre ellos, la realización de una evaluación de riesgos sobre protección de datos o designar un delegado de protección de datos.
Hay una cosa muy importante en el RGPD, que es la obligación de notificar a la Agencia cualquier brecha de seguridad. Esta notificación debe hacerse en las 72 horas posteriores desde la incidencia.
Para facilitar la adecuación al Reglamento General de Protección de Datos, podemos adherirnos a un código de conducta RGPD, que es un documento que facilita que las entidades puedan crear códigos de de cumplimiento de acuerdo a sus necesidades.
Adherirse a un código de conducta RGPD es voluntario, pero implica la presunción de cumplimiento. Por ello, es aconsejable adherirse a uno de ellos.
Sanciones
En el caso de que haya alguna vulneración de los derechos, el Reglamento General de Protección de Datos impone sanciones de hasta 20 millones de euros. La mayor sanción está reservada para infracciones graves del RGPD, que es por ejemplo la transferencia de datos internacionales.
Hay que tener en cuenta que estar adherido a un código de conducta RGPD puede reducir la sanción por incumplimiento.
