NOVEDADES EN EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS
Reglamento Europeo de Protección de Datos de la UE (GDPR), publicado el 4 de mayo de 2016, y que entrará en vigor el 25 de mayo de 2018.
El consentimiento del consumidor debe ser libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, el Reglamento requiere que haya una declaración de los interesados (es necesaria su acreditación en caso de auditoría), ya que, no puede deducirse del silencio o de la inacción de los ciudadanos.
Deberán cumplir con esta nueva Directiva de protección de datos antes de su entrada en vigor todas las empresas que trabajan en la UE, además de aquellas empresas internacionales que procesen datos personales de usuarios residentes en la Unión Europea.
En CE Informática queremos advertirte de que tu empresa podrá verse sancionada con multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.
Algunas de sus características más destacadas
- El Responsable deberá aplicar las medidas de seguridad que sean adecuadas para el tratamiento de los datos desde el momento inicial, involucrando al responsable de protección de datos de la empresa.
- Las empresas gozan de libertad para determinar las medidas de seguridad más adecuadas.
- Se introducen también el “Derecho al Olvido y a la Portabilidad”. Los interesados podrán solicitar al Responsable la eliminación de sus datos personales y que éstos, a su vez, soliciten la retirada de dicha información de sitios de terceros que hayan podido replicarla.
- Los datos genéticos y biométricos se consideran datos especialmente protegidos junto a los datos de origen étnico o racial, relativos a preferencias políticas, religiosas o filosóficas, afiliación sindical, datos de salud y datos relativos a la vida sexual de las personas.
En cuanto a la notificación de brechas de seguridad, las entidades que sufran un percance que ponga en riesgo datos personales deberán avisar de la incidencia a la AEPD (Agencia Española de Protección de Datos) o a la autoridad de control correspondiente antes de 72 horas desde su conocimiento.
Para cumplir con este reglamento, CE Informática te ofrece CE UNLIMITED, una aplicación totalmente personalizable en la que se recoge el consentimiento expreso de los clientes. Como se hace a través de medios electrónicos no se requiere presencia física del cliente, lo cual es más rápido y sencillo para él. Así mismo, el usuario dispondrá en todo momento de toda la información relativa al consentimiento antes de aceptarlo.