El 25 de mayo comenzó a aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante, Reglamento General de Protección de Datos – RGPD) relativo a la protección de las personas físicas por lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

El RGPD plantea un modelo de gestión de responsabilidad proactiva, basado en la AUTO REGULACIÓN, e incorporando los sistemas de TRANSPARENCIA, COMPLIANCE y ACCOUNTABILITY, con los objetivos:

1. Que las empresas y entidades adopten las medidas normativas y de seguridad apropiadas para reducir al máximo los riesgos y garantizar el cumplimiento del RGPD.
2. Que las empresas y entidades puedan demostrar el complimiento del RGPD, generando una trazabilidad suficiente de sus actuaciones que permitan comprobar que efectivamente cumple con la normativa vigente.

Así pues, la obligatoriedad de adecuación del nuevo Reglamento General de Protección de Datos a partir del 25 de mayo del 2018 conlleva numerosas novedades en el modelo de cumplimiento, que las EMPRESAS Y ENTIDADES deberán de tener en cuenta. 

PRINCIPALES NOVEDADES DEL RGPD DE INTERÉS PARA LAS EMPRESAS Y ENTIDADES

1. Desaparición de la obligación de registrar ficheros en la Agencia Española de Protección de Datos.  
2. Obligación de elaborar un Registro de Actividades de Tratamiento.
3. Obligación, en determinados casos, de designación un DPD (Delegado de Protección de Datos), que informe, asesore y verifique el cumplimiento del RGPD por parte de las empresas y entidades. 
4. Nuevo enfoque de las bases jurídicas de la legitimidad del tratamiento, con la introducción del interés legítimo.
5. Profundización en el sistema y contenido del cumplimiento del derecho de información al interesado.
6. Revisión de los derechos de la persona interesada, con la introducción de algún nuevo derecho, como el derecho al olvido y el de portabilidad, y obligación de establecer mecanismos visibles y accesibles para el ejercicio de derechos. 
7. Evaluaciones de Impacto: obligación de realizar un estudio de viabilidad y riesgos para la protección de datos en determinados casos. 
8. Obligación de comunicación de las quiebras de seguridad: según el caso y en función del tipo de quiebra de seguridad, los datos puestos en riesgo y los hechos ocurridos deberán, de ser comunicados a la AEPD y/o a los sujetos afectados. 
9. Necesidad de comprobar si los encargados del tratamiento ofrecen garantías de cumplimiento del RGPD y obligación de adecuar los contratos de encargo.
10. Aplicación de la seguridad a partir del enfoque de riesgos existentes para los derechos y libertades de los ciudadanos y orientada a determinar las medidas de seguridad técnicas y organizativas para proteger los datos.

Nuestro despacho propone las siguientes soluciones a las empresas y entidades para implementar el RGPD y garantizar la seguridad de la información:

• Servicio de asesoramiento integral para la implantación del reglamento general de protección de datos
• Servicio de asistencia al delegado de protección de datos interno y asesoramiento en su designación y funciones
• Servicio de actuaciones como delegado de protección de datos externo a las empresas y entidades y asesoramiento en su contratación
• Servicio de formación presencial y online
• Servicio de auditoría y controles periódicos de cumplimiento normativo, seguimiento de riesgos y seguridad de la información.