El nuevo Reglamento General de Protección de Datos (RGPD), constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre sobre su libre circulación.
La nueva normativa está pensada para aumentar la protección a las personas físicas ante el tratamiento y la libre circulación de cualquier tipo de datos personales en un contexto de actividades profesionales. Así como para establecer unas reglas comunes en toda Europa de protección de dicha información.
Con el nuevo Reglamento General de Protección de Datos existirá una necesidad de consentimiento inequívoco y explícito del uso de esos datos. Con lo que se da mayor control de sus datos personales a los ciudadanos, ampliando sus derechos a decidir cómo desean que sus datos sean tratados y cómo quieren recibir información de las empresas.
El nuevo RGPD tiene un alcance global, afecta a cualquier tipo de empresa, emprendedor, entidad, servicio u organismo que procese datos personales de ciudadanos de la UE, para fines de negocio se encuentren en donde se encuentren.
El establecimiento de medidas deberá ser individualizado para cada empresa en función de sus propias características. Cuanto más riesgo de los datos tratados, más rigurosidad en el cumplimiento.
El nuevo RGPD será una norma más estricta. No cumplir con la nueva normativa puede suponer una sanción de hasta el 4% del volumen del negocio anual o de 20 millones de euros (la que sea de mayor cuantía).
Por eso le recomendamos llevar a cabo una auditoría interna de riesgos de seguridad de la información en su negocio. Para llevar a cabo una correcta adaptación, en caso de que sea necesario, y evitar posibles sanciones.
El nuevo Reglamento General de Protección de Datos ya está en vigor desde abril de 2016, pero es de aplicación obligatoria para todas las empresas de la Unión Europea (UE) desde el 25 de mayo de 2018.