servicio de asesoramiento y adaptación a la normativa en materia de protección de datos reglamento general de protección de datos (rgpd ue 2016/679)

ley orgánica de protección de datos (lopd 15/1999)

Es de aplicación directa y debe cumplirse de manera uniforme en toda la Unión Europea.

Es la nueva normativa de protección de datos de carácter personal.

Establece un marco común para la salvaguarda de este derecho fundamental en todos los Estados miembros.

El acuerdo de aprobación del texto del Reglamento General de Protección de Datos (RGPD), establecido durante las negociaciones interinstitucionales entre Comisión, Parlamento y Consejo, se produjo el 17 de diciembre de 2015. Tras la celebración del pleno del Parlamento Europeo, el Reglamento fue definitivamente aprobado el 14 de abril de 2016.

¿QUÉ ES EL RGPD?

Ofrece a las personas físicas de todos los Estados miembros el mismo nivel de derechos, obligaciones y responsabilidades.

homologa todas las actuaciones

unifica el nivel de protección

Armoniza los tratamientos de datos personales mediante la aplicación de una norma única.

equipara las sanciones

Impone sanciones equivalentes para todos los Estados miembros.

mayor cooperación institucional Favorece la cooperación efectiva de las correspondientes Autoridades de Control de los diversos Estados miembros.

ventajas de disponer de un reglamento único

¿qué sucede con la lopd?

Hasta que no sea de aplicación el Reglamento General de Protección de Datos, dos años después de la fecha de entrada en vigor, coexistirán ambas normas (RGPD y LOPD). Está previsto que el Reglamento General de Protección de Datos se vaya desarrollando en cuanto a cuestiones específicas, mediante los denominados Actos Delegados de la Comisión, a través de los cuales se establecerá, con mayor precisión, el marco jurídico aplicable según cada caso.

Los Estados miembros deben observar el nuevo Reglamento como norma preeminente. Además, mientras se prolongue este proceso, deberán aplicar las Leyes nacionales mientras estas no sean modificadas, sustituidas o derogadas.

las 10 novedades más relevantes del nuevo reglamento de protección de datos La publicación definitiva del nuevo Reglamento ha dado paso a un escenario de novedades y cambios. En consecuencia, las empresas y entidades deben revisar obligatoriamente sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos.

Estas son algunas de las novedades más relevantes:

1 Nuevos derechos de los ciudadanos: derecho al olvido y derecho a la portabilidad de los datos de un usuario de un sistema de tratamiento electrónico a otro.

Creación de la figura del Delegado de Protección de Datos (DPO - Data Protection Officer).

Obligación de realizar Análisis de Riesgos y Evaluaciones de Impacto para determinar el cumplimiento normativo.

2 3

Nuevas notificaciones a la Autoridad de Control: brechas de seguridad y autorización previa para determinados tipos de tratamiento.

Obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables del Tratamiento como por los Encargados del Tratamiento.

Nueva recomendación de información al Interesado, mediante un sistema de iconos armonizado para todos los países de la Unión Europea.

4 5 6

Aplicación del concepto “Ventanilla Única”, para que los ciudadanos Interesados puedan efectuar trámites, aunque estos afecten a autoridades en la materia de otros Estados miembros.

Incremento muy significativo de la cuantía de las sanciones.

Establecimiento de obligaciones para nuevas categorías especiales de datos.

7 8 9 Nuevos principios en relación a las obligaciones de información: transparencia y minimización.

10

infracciones y sanciones Con la aplicación del Reglamento General de Protección de Datos, se va a producir un exponencial incremento en la cuantía de las sanciones impuestas por incumplimiento de la normativa. La diferencia respecto al baremo de sanciones establecido en la LOPD es más que sustancial:

Dependiendo del artículo del Reglamento General de Protección de Datos que haya sido vulnerado, y sin perjuicio del derecho de indemnización que el Interesado pudiera reclamar judicialmente, las sanciones impuestas sobre infracciones al RGPD pueden ascender a los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global). *Conforme al texto publicado con fecha 8 de abril de 2016 sobre la posición del Consejo en primera lectura con vistas a la adopción de un Reglamento del Parlamento Europeo y del Consejo.

hasta 10.000.000€ o 2% volumen de negocio anual global

del ejercicio financiero anterior*

hasta 20.000.000€ o 4% volumen de negocio anual global

del ejercicio financiero anterior*

entre 900€ y 40.000€ en caso de infracción leve

entre 40.001€ y 600.000€ en caso de infracción grave o muy grave

info@conversia.es | T. 902 877 192 | www.conversia.es