¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD 2016/679) es la norma europea que regula el tratamiento de los datos personales y su libre circulación. Fue aprobado el 27 de abril de 2016, entró en vigor el 25 de mayo de 2016 y es de aplicación obligatoria desde el 25 de mayo de 2018.
Supuso un cambio radical en la forma en que las organizaciones deben tratar la información personal, sustituyendo a la antigua Directiva 95/46/CE y adaptando la normativa a la realidad digital actual.
El RGPD nace como respuesta a:
∙ La evolución constante de la tecnología: smartphones, big data, inteligencia artificial y cloud computing han multiplicado el volumen de datos tratados. ∙ La globalización y la necesidad de intercambiar información a nivel mundial, con flujos transfronterizos cada vez más frecuentes.
∙ El aumento masivo del tratamiento de datos personales en redes sociales, banca online, comercio electrónico y plataformas digitales.
∙ La necesidad de armonizar la normativa entre los países de la Unión Europea, garantizando un marco homogéneo que refuerce la seguridad jurídica.
Su objetivo principal es dar a los ciudadanos un mayor control sobre su información personal, garantizando que las empresas y organismos públicos gestionen los datos con transparencia, seguridad y responsabilidad.
Principios clave del RGPD
Aunque el RGPD recoge conceptos de la antigua LOPD, introduce obligaciones nuevas y más estrictas para empresas y administraciones. Entre las principales novedades destacan:
Responsabilidad proactiva (accountability)
El RGPD exige que las organizaciones no solo cumplan la norma, sino que puedan demostrarlo.
Esto implica:
∙ Analizar qué datos se tratan, con qué finalidad y bajo qué base legal. ∙ Definir e implantar medidas de seguridad adecuadas a cada tratamiento. ∙ Documentar procesos y poder acreditar ante interesados y autoridades el cumplimiento.
Registro de Actividades de Tratamiento (art. 30 RGPD)
Cada entidad debe mantener un registro actualizado de tratamientos, que incluya al menos:
∙ Datos del responsable, corresponsable, representante y DPO.
∙ Finalidad del tratamiento.
∙ Categorías de interesados y de datos personales.
∙ Transferencias internacionales, si existen.
∙ Medidas técnicas y organizativas aplicadas para proteger la información. Otros cambios relevantes
∙ Consentimiento expreso: debe ser libre, informado e inequívoco, no sirve el consentimiento tácito.
∙ Nuevos derechos para los interesados: portabilidad, limitación del tratamiento, derecho al olvido.
∙ Evaluaciones de Impacto (EIPD) obligatorias en tratamientos de alto riesgo. ∙ Notificación de brechas de seguridad en un plazo máximo de 72 horas. ∙ Obligación de designar un DPO (Delegado de Protección de Datos) en determinados sectores y organizaciones.
Nuestro servicio de Implantación RGPD
En Several Advice ofrecemos una implantación completa y personalizada del RGPD en tu organización. Nuestro método incluye:
∙ Auditoría inicial: identificación de tratamientos de datos y análisis de riesgos. ∙ Brechas de seguridad: evaluación de medidas técnicas y organizativas existentes. ∙ Registro de actividades: elaboración y actualización conforme al art. 30 RGPD. ∙ Políticas y cláusulas legales: redacción de avisos legales, consentimientos,
contratos de encargado de tratamiento y acuerdos con proveedores. ∙ Formación y concienciación: sesiones prácticas para empleados, directivos y responsables de tratamiento.
∙ DPO externo o apoyo al DPO interno: acompañamiento especializado en la supervisión y relación con la AEPD.
∙ Seguimiento continuo: mantenemos vivo el cumplimiento, actualizando cuando haya cambios normativos o tecnológicos.
Con nuestro servicio tendrás la tranquilidad de cumplir con la normativa, reducir el riesgo de sanciones (hasta 20 millones de euros o el 4% de la facturación anual) y estar preparado ante inspecciones y requerimientos de la Agencia Española de Protección de Datos (AEPD).
