volver
  • Información al día - Septiembre de 2017

    PUBLICADO: 29 · 09 · 2017 Fiscal Individual, Fiscal Sociedades

    REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE (RGPD)

    El día 27 de abril de 2016, se publicó en el Diario Oficial de la Comunidad Europea (DOCE), el nuevo Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679) unificando y modernizando la normativa europea sobre la protección de datos. Dicho Reglamento prevalecerá sobre la normativa española e implicará cambios en las empresas.

    ¿Cuándo entra en vigor?

    El 25 de mayo de 2018.

    Principales cambios

    •  El consentimiento del cliente o usuario deberá ser siempre explícito con una acción afirmativa. No será admitido le consentimiento tácito
    • Los derechos de los ciudadanos pasan a tener mayor importancia; añadiendo el derecho al olvido y el derecho a la portabilidad de datos de un acreedor de servicios a otro.
    • Responsabilidad proactiva. Las empresas podrán certificar su sistema de protección de datos o adherirse a códigos de conducta para demostrar que están cumpliendo con el Reglamento.
    • Se exigirá una evaluación de impacto, sobre todo cuando tratemos datos sensibles, antes de iniciar el tratamiento de datos.
    • Según el volumen de la empresa se exigirá la figura del Delegado de Protección de datos. Esta figura podrá ser interna o externa.
    • Cuando se detecte una violación de la seguridad deberá notificarse en un plazo de 72 horas a las autoridades de control, y si es de alto riesgo, a los interesados.
    • El ámbito de aplicación del Reglamento es sobre datos de todos los ciudadanos europeos, independientemente de la ubicación del negocio; es decir, cualquier entidad que preste sus servicios o productos a ciudadanos de la Unión. Por ello, se crea la ventanilla única (One Stop Shop).
    • Régimen sancionador más exigente. Las multas pueden ascender a los 20 millones de euros o el 4% del volumen del negocio total anual del ejercicio financiero anterior.

     

    ¿Cómo aplicarlo a nuestras empresas?

    Si bien es una norma única, debe interpretarse a nivel nacional; la Agencia Española de Protección de Datos deberá pronunciarse en unos 50 artículos del Reglamento.

    Habrá planes definidos para microempresas, pymes y medianas empresas en los que se desarrollarán manuales específicos.

    Para cualquier duda pueden ponerse en contacto con nuestras oficinas a través del correo electrónico: lopd@ribasalvarez.cat.

    Eva Àlvarez i Arnau
    Assessora Fiscal