Para que conozcas los datos básicos sobre el reglamento GPDR que entra en vigor durante este mes de mayo, te contamos en nuestro blog algunas de las principales novedades que trae consigo la nueva normativa de Protección de Datos, de forma un poco más extensa en qué consiste la GPDR, para que conozcas los datos básicos, las obligaciones y derechos y su aplicación efectiva, así que presta atención y no pierdas detalle.
A lo largo de este post te contamos quienes son los afectados, el tiempo que dispones para adecuarte y otras cuestiones como la aparición de los denominados Datos Personales Sensibles, catalogados así en base a las nuevas categorías especiales de datos, y que precisan de una protección más severa.
Seguro que muchas de estas cuestiones ya te las has planteado, así que no te hacemos perder ni un minuto más:
¿A QUIÉN AFECTA?
El reglamento afecta a todas las empresas que dispongan de datos personales de personas físicas miembros de la UE, aunque no tengan presencia física en su territorio.
Como personas físicas, debemos englobar no solo a los clientes, sino también a candidatos, ex-clientes y usuarios de los productos y servicios que pueden haber sido adquiridos por un tercero, así como a los empleados y colaboradores de las empresas.
¿DE QUÉ TIEMPO DISPONEN LAS EMPRESAS PARA ADECUARSE?
Aunque fue aprobada por el Parlamento Europeo y del Consejo el 27 de abril de 2016 y haya entrado en vigor el 25 de mayo de 2016, se aplicará a partir del 25 de mayo de 2018.
¿QUÉ SON CONSIDERADOS DATOS PERSONALES Y OBJETO DE LA GDPR?
Es considerado dato personal, la información sobre personas cuya identidad pueda determinarse, directa o indirectamente, mediante un nombre, un número de identificación, datos de localización, un identificador online e información relativa a la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
La GDPR se aplica al tratamiento de datos personales de personas físicas que se encuentran en la UE. Como dato curioso; la regulación sólo es aplicable a las personas vivas.
¿QUÉ SON CONSIDERADOS DATOS PERSONALES SENSIBLES?
El Reglamento establece categorías especiales de datos que son considerados sensibles y que precisan una especial protección, ya sea por su naturaleza o por la relación que puedan tener con los derechos y las libertades fundamentales de las personas.
El reglamento dispone expresamente la prohibición de tratar con estos datos personales sensibles y que puedan revelar: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos que permitan la identificación unívoca de una persona y datos relativos a la salud a la vida y orientación sexuales.
Como excepción a la prohibición, el reglamento permite tratar categorías especiales de datos cuando el interesado haya dado su consentimiento, sea necesario para proteger sus intereses vitales o haya hecho manifiestamente públicos sus datos o cuando el tratamiento lo realiza legítimamente una organización sin ánimo de lucro.
¿CUÁLES SON LAS CONSECUENCIAS DE LA VIOLACIÓN DEL REGLAMENTO?
El Reglamento autoriza a los reguladores a imponer multas notablemente elevadas en cantidades que pueden alcanzar hasta 20.000.000€ o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Desde Beta Sánchez Telecomunicaciones podemos ofrecerte asesoramiento y consultoría, para aplicar esta nueva normativa sin perjuicio de tus clientes mediante nuestras soluciones personalizadas y adaptadas a tus necesidades, que van desde la protección de redes a la respuesta automática a las posibles amenazas.
