A partir del próximo 25 de mayo todas las empresas que traten con datos personales deben aplicar obligatoriamente las modificaciones incluidas en el nuevo Reglamento Europeo de Protección de Datos que entró en vigor el pasado año. Entre las nuevas medidas que contempla el RGPD destacan, la obtención del consentimiento y autorización explícita por parte del interesado sobre el uso de sus datos, además de la incorporación obligatoria, para determinadas entidades, de un Delegado de Protección de Datos
Grupo Ático34, consultoría especializada en adaptar organizaciones públicas y privadas a la Ley Orgánica de Protección de Datos, informa de los principales cambios exigidos por la nueva normativa y que deberán cumplir, a partir de mayo, todas aquellas entidades que almacenen o traten con datos personales y cómo afectarán dichos cambios en su actividad diaria.
Entre las nuevas obligaciones que exigirá la nueva LOPD a las empresas destacan el tener que ofrecer una información más ampliada al interesado sobre los derechos que tiene en relación a sus datos y el tratamiento o uso que se hará de los mismos, notificar en un plazo máximo de 72 horas sobre las violaciones de seguridad que hayan podido afectar a dichos datos, sobre todo los que afecten a información más sensible, llevar un registro interno, siempre que la empresa tenga más de 250 empleados o la contratación de un Delegado de Protección de Datos que gestione, planifique las medidas de seguridad que se deben aplicar en las entidades y que a su vez actúe como intermediario entre la empresa y la autoridad de control.
Desde el punto de vista de los ciudadanos, el nuevo RGPD le otorga una mayor capacidad de decisión y control sobre sus datos, lo que se traduce, por ejemplo, en que puedan solicitar que se elimine toda su información personal, si esta ya no es necesaria para la empresa. También se añade el derecho a la portabilidad de datos, es decir, que el interesado pueda recobrar toda su información con el fin de trasladarla a otro responsable, si así lo desea y otro de los cambios más significativos es que el ciudadano debe autorizar y dar su consentimiento a la utilización de sus datos personales de forma explícita, manifiesta y verificable.