El RGPD o Reglamento General de Protección de Datos es la nueva normativa que regula qué datos ofrecen los ciudadanos europeos y la protección de estos. A pesar de promulgarse en 2016, pasados los dos años reglamentarios, entrará en vigor oficialmente el 25 de mayo de este año.
Para saber si tu empresa cumple los requisitos, estos son algunos de los cambios que se han introducido, así como sus consecuencias.
¿A quién afecta?
Básicamente a todas las empresas que trabajen con datos de los ciudadanos europeos, incluso si operan fuera de Europa. Por supuesto, también nos afecta a los propios ciudadanos, que sabremos qué datos cedemos y para qué.
Sin casillas premarcadas ni largos términos de uso
En efecto, la nueva ley conlleva que para dar tus datos tendrás que consentirlo. Eso sí, las empresas ya no pueden preseleccionar casillas como el envío de publicidad.
Términos fáciles
Además, la solicitud de consentimiento ha de darse con términos inteligibles y de fácil comprensión para el usuario.
Alquiler de bases de datos
Los términos de uso y la información sobre los datos irán separadamente. Sigue contemplándose como legal, por ejemplo, el alquiler de bases de datos para llegar a potenciales clientes.
En cuanto al hackeo
Se establece un límite de 72 horas para que las empresas informen de incidentes de seguridad, estando obligadas a avisar a las autoridades competentes y a los propios usuarios afectados.
El DPO
En la nueva normativa se incluyen puntos como la incorporación de un delegado de protección de datos (DPO) que planifique las medidas de seguridad. Medida para administraciones públicas, empresas con masivos datos personales y las especialmente dedicadas a ellos.
En conclusión, son muchos los puntos modificados por el nuevo RGPD. Comprueba que tu empresa cumple con los requisitos, pues las multas pueden llegar a ser millonarias. Para ello, revisa los puntos de la nueva normativa para aclarar cualquier pregunta frecuente.