El 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos aprobado por el Parlamento Europeo y de obligado cumplimiento no sólo para los países miembros de la Unión Europea, sino también para todas las organizaciones a nivel mundial que vendan sus productos o servicios en el seno de la UE.
Al tratarse de un Reglamento europeo, a pesar de que en España contamos con la actual Ley de Protección de Datos (LOPD) el Reglamento es de directa aplicación y por tanto las empresas deben adaptarse a las novedades que en él se estipulan, las cuales suponen un avance en cuanto a la protección de datos de las personas y su información privada, reforzando sus derechos actuales y estableciendo una serie de requisitos de obligado cumplimiento para las empresas.
El Organismo europeo ha dado de plazo a las empresas hasta el próximo 25 de mayo de 2018 para realizar la adaptación de sus procesos a la nueva normativa, la cual supone novedades importantes en el área de las nuevas tecnologías, uso de internet, geolocalización, etc. Esto indudablemente va a dar lugar a cambios importantes en los procedimientos y en la operativa de las distintas organizaciones.
Una de las principales novedades es la obligatoriedad de la mayoría de las empresas de nombrar o contratar un encargado de la Protección de Datos (Data Protection Officer), que podrá ser tanto un trabajador de la propia empresa como un externo, que se encargará de garantizar el cumplimiento de los requisitos exigidos, así como de comunicar a las autoridades competentes las violaciones de la normativa de Protección de Datos que se produzcan dentro de la empresa. Y es que esta es otra de las novedades que introduce el Reglamento y quizá una de las más polémicas, puesto que las empresas serán las que tendrán la obligación de denunciar a la autoridad sus propias infracciones en un plazo de 72 horas.
Además, el Reglamento introduce nuevas exigencias en cuanto a la información que debe darse a los clientes y usuarios y al consentimiento otorgado por estos para el tratamiento de sus datos, así como obligatoriedad de la realización de Evaluaciones de Impacto del procesamiento de datos (EIDP).
Las sanciones por incumplimiento en esta materia se han visto fuertemente incrementadas estableciéndose un régimen sancionador más severo que puede acarrear multas de hasta 20 millones de € o el 4% de la facturación global anual, en los casos más graves.
Lo que está claro es que el uso de las nuevas tecnologías, la externalización de procesos y las nuevas formas de relacionarse con los consumidores y usuarios hacían necesaria una nueva legislación que se adaptara a las necesidades de la realidad existente. Esta serie de medidas introducidas van a tener un gran impacto a nivel global en los procedimientos de las empresas, lo que hace imprescindible se adapten lo antes posible a las nuevas exigencias de la normativa europea.