Saltear al contenido principal
902929317 info@kaisevo.com
Normativa Europea De Protección De Datos

Normativa europea de protección de datos

El 25 de Mayo de 2018 entra en vigor la nueva normativa europea de protección de datos aprobada por el parlamento europeo ( GDPR ) en 2016.  Esta normativa afecta a la totalidad de las empresas y organismos que gestionen y conserven datos personales de residentes a la UE, el objetivo es proteger y garantizar la privacidad de los datos personales de los ciudadanos de UE.

El GDPR amplia las medidas de seguridad necesarias para la gestión de datos personales, llegando hasta la obligación de cifrado de datos en casos de que el uso de estos datos entrañe un riesgo para los derechos y libertades de los ciudadanos ( caso de hospitales, abogados etc..). Con datos personales se entiende como cualquier información que permita identificar una persona, puede ser solamente una dirección de correo electrónico.

Principios básicos del nuevo reglamento:

  1. Informar a las personas de el motivo por el cual recoges sus datos y que uso les vas a dar.  El consentimiento debe ser a través de una acción clara, las casillas premarcadas o la no acción del interesado no supone su consentimiento.
  2. Derecho a la potabilidad. Los interesados tendrán derecho a transferir sus datos personales a otro lugar, estos datos  deben estar bien estructurados y ser fáciles de compartir.
  3. Garantizar la integridad y la privacidad de los datos de principio a fin, la empresa debe disponer de las medidas técnicas y organizativas necesarias para garantizar la integridad y privacidad de los datos, manteniendo en algunos casos registros de todas las acciones relacionadas con los datos.  En caso de violación masiva de los datos se debe informar a la Agencia de protección de datos en un plazo máximo de 3 días. Algunas empresas deberá nombrar a un responsable de protección de datos dentro de la empresa o externo.

 

En caso de incumplimiento de esta normativa, existe un sistema escalonado de sanciones que se puede llegar hasta el 4% de la facturación anual en los casos más graves. La responsabilidad es tanto de la empresa como de cualquier tercero que gestione los datos en su nombre.  Esta normativa es de igual aplicación a pequeñas y grandes empresas.

En caso de requerir más información Kais dispone de un servicio de asesoramiento para cumplir con la nueva normativa GDPR.

 

Volver arriba