La Comisión Europea y el RGPD.

Revista Transformación Digital | miércoles 07 - febrero - 2018

Multas hasta los 20 millones de € o hasta el 4 % de su facturación anual.
El 25 de mayo de 2018, el nuevo instrumento de protección de datos a escala de la UE, el Reglamento general de protección de datos (en lo sucesivo, «el Reglamento»), será directamente aplicable.
El nuevo Reglamento reforzará la protección del derecho de las personas a la protección de los datos personales, reflejando la naturaleza de la protección de datos como derecho fundamental de la Unión Europea.

Hay que destacar la Igualdad de condiciones para todas las empresas que operan en el mercado de la UE. El Reglamento exige que las empresas con sede fuera de la UE apliquen las mismas normas que las empresas establecidas en su territorio si ofrecen bienes y servicios relacionados con datos de carácter personal o si realizan un seguimiento del comportamiento de las personas en la Unión. Las empresas que operan desde fuera de la UE y realizan actividades en el mercado único deben, en determinadas circunstancias, designar a un representante en la UE al que los ciudadanos y las autoridades puedan dirigirse además de a la empresa con sede en el extranjero o en lugar de a ella.

El Reglamento concede a todas las autoridades de protección de datos competencias para imponer multas a los responsables y encargados del tratamiento. Actualmente no todos ellos disponen de esta facultad. Esto propiciará una mejor aplicación de las normas. Las multas pueden ascender hasta los 20 millones EUR o, en el caso de una empresa, hasta el 4 % de su volumen de negocios anual a nivel mundial.

Los responsables y los encargados del tratamiento revisen en profundidad el ciclo de su política de datos a fin de determinar claramente los datos de los que disponen, con qué objeto y sobre qué base jurídica (p. ej. la computación en nube u operadores del sector financiero). También tienen que evaluar los contratos vigentes, en concreto aquellos entre responsables y encargados del tratamiento, las vías para las transferencias internacionales y la gobernanza general (qué medidas organizativas y medidas en el campo de la informática van a aplicarse), incluido el nombramiento de un delegado de protección de datos.
Un elemento fundamental de este proceso es garantizar que la dirección de más alto nivel participa en dichas revisiones, aporta su contribución y se la mantiene informada y se la consulta periódicamente sobre los cambios en la política de datos de la empresa.

Texto completo en castellano :
http://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:52018DC0043&from=EN

 

Categorías: General