Las multas van desde el 2 o 4% de la facturación y de 10 a 20 millones de euros
El Reglamento de Protección de Datos llega el 25 de mayo con multas fortísimas para las empresas que la vulneren
El Reglamento General de Prot![[Img #15351]](upload/img/periodico/img_15351.jpg)
ección de Datos (RGPD) llegará el próximo viernes 25 de mayo con cambios "importantes" para los ciudadanos que tendrán un mayor control sobre sus datos, y para los sectores tanto públicos como privados, y será de aplicación en cualquier parte del mundo, bajo fuertes sanciones en caso de incumplimiento.
Así lo explica la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, en una entrevista concedida a Europa Press a pocos días de que el reglamento europeo --entró en vigor el 25 de mayo de 2016-- sustituya a la actual normativa vigente y que comience a aplicarse "de manera directa en los 28 Estados miembro de la Unión Europea (UE).
![[Img #15347]](upload/img/periodico/img_15347.jpg)
Mar España --máxima responsable de la autoridad estatal de control independiente-- destaca que esta normativa supone un "cambio muy importante" ![[Img #15350]](upload/img/periodico/img_15350.jpg)
en el modelo que se estaba aplicando hasta ahora debido a que, a partir del 25 de mayo, se va a aplicar un modelo preventivo.
En cuanto a las sanciones por incumplimiento, las multas pueden llegar hasta 10 millones de euros (o un 2% de la facturación anual si es superior a esa cifra) para los incumplimientos leves y hasta 20 millones de euros (o un 4% de la facturación anual) para los graves.
"Va a haber cambios muy importantes"
"Desde el minuto uno, en que una administración publica o una empresa vaya a tratar los datos de los ciudadanos, clientes o empleados tiene que aplicar los principios de 'privacidad por defecto' y 'privacidad desde el diseño'", apunta.
Estas medidas (organizativas y técnicas) que debe aplicar el responsable con anterioridad al inicio del tratamiento y también cuando se esté desarrollando y ![[Img #15348]](upload/img/periodico/img_15348.jpg)
supone una aplicación directa del principio de responsabilidad proactiva--.
En relación con las novedades inmediatas que se van a producir a partir del 25 de mayo, Mar España asegura que "va a haber bastantes cambios importantes", el primero de ellos, que los ciudadanos van a tener "mucho mayor control" de los derechos que tienen en cuanto al tratamiento de sus datos personales.
![[Img #15349]](upload/img/periodico/img_15349.jpg)
"En nuestro país, ya no se puede tratar los datos con el consentimiento tácito", señala España. El consentimiento tácito implicaba que la persona 'titular' acepta el tratamiento de sus datos personales, cuando la empresa que posee su información le hubiese informado a través de su aviso de privacidad y dicha persona no se oponga a ello.
NUEVOS DERECHOS
Asimismo, la directora de la AEPD indica que en esta normativa europea hay "nuevos derechos como el Derecho a la limitación en el tratamiento; por primera vez, se recoge el Derecho al olvido; y el Derecho a la portabilidad. "Son derechos muy importantes", subraya.
![[Img #15352]](upload/img/periodico/img_15352.jpg)
En este contexto, la responsable del organismo estatal advierte de que los responsables del tratamiento "van a tener que hacer un análisis previo respecto a cuál es la legitimación que tienen para tratar esos datos". "Puede ser el consentimientos explícito, puede ser un contrato, una base legal, el ejercicio de potestades públicas si es una administración pública, por ejemplo. Y van a tener que aumentar el tipo de información que dan a los afectados", asegura.
Los ciudadanos "van a estar más protegidos". La directora de la AEPD recuerda que el 80% de los ciudadanos, según los datos disponibles del Instituto Nacional de Estadística (INE), se muestra bastante preocupado por su privacidad, y uno de cada cinco se arrepiente de haber dado datos en redes sociales o de subir fotografías a la red.
DIFERENCIA ENTRE EMPRESAS GRANDES Y PEQUEÑAS
El reglamento se aplica "extraterritorialmente", es decir, que también tiene efectos fuera de la Unión Europea. "Vale con que una empresa de cualquier parte del mundo esté ofreciendo bienes y servicios a ciudadanos en nuestro país, o haga perfilado a ciudadanos en España para que todas estas garantías y derechos del reglamento se apliquen directamente", aclara.
Respecto a las empresas, Mar España diferencia varios ámbitos ya que no todas habrán de cumplir los mismos requisitos y obligaciones. Así, aclara que las pequeñas empresas tratan datos de riesgo básico, mientras que las grandes empresas realizan Big Data, Inteligencia Artificial etc.
Éstas últimas van a estar obligadas a tener un Delegado de Protección de Datos porque, en muchas ocasiones, llevan a cabo perfilados y tratan datos "sensibles". Además las grandes empresas tendrán que tener hecho y documentado un análisis de riesgos y una evaluación de impacto. "Las medidas técnicas, organizativas y de seguridad que tengan que implantar como consecuencia de ese análisis serán adaptados exclusivamente a su modelo de negocio", apostilla Mar España.
En relación con las medianas empresas --por ejemplo, un farmacéutico o un despacho de abogados--, la directora de la Agencia indica que quizá no están obligadas a tener un Delegado de Protección de Datos porque no hacen perfilado, pero "sí que tendrían que hacer el análisis de riesgo porque, a lo mejor, el riesgo es medio".
El Reglamento General de Protección de Datos (RGPD) llegará el próximo viernes 25 de mayo con cambios "importantes" para los ciudadanos que tendrán un mayor control sobre sus datos, y para los sectores tanto públicos como privados, y será de aplicación en cualquier parte del mundo, bajo fuertes sanciones en caso de incumplimiento.
Así lo explica la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, en una entrevista concedida a Europa Press a pocos días de que el reglamento europeo --entró en vigor el 25 de mayo de 2016-- sustituya a la actual normativa vigente y que comience a aplicarse "de manera directa en los 28 Estados miembro de la Unión Europea (UE).
Mar España --máxima responsable de la autoridad estatal de control independiente-- destaca que esta normativa supone un "cambio muy importante" en el modelo que se estaba aplicando hasta ahora debido a que, a partir del 25 de mayo, se va a aplicar un modelo preventivo.
En cuanto a las sanciones por incumplimiento, las multas pueden llegar hasta 10 millones de euros (o un 2% de la facturación anual si es superior a esa cifra) para los incumplimientos leves y hasta 20 millones de euros (o un 4% de la facturación anual) para los graves.
"Va a haber cambios muy importantes"
"Desde el minuto uno, en que una administración publica o una empresa vaya a tratar los datos de los ciudadanos, clientes o empleados tiene que aplicar los principios de 'privacidad por defecto' y 'privacidad desde el diseño'", apunta.
Estas medidas (organizativas y técnicas) que debe aplicar el responsable con anterioridad al inicio del tratamiento y también cuando se esté desarrollando y supone una aplicación directa del principio de responsabilidad proactiva--.
En relación con las novedades inmediatas que se van a producir a partir del 25 de mayo, Mar España asegura que "va a haber bastantes cambios importantes", el primero de ellos, que los ciudadanos van a tener "mucho mayor control" de los derechos que tienen en cuanto al tratamiento de sus datos personales.
"En nuestro país, ya no se puede tratar los datos con el consentimiento tácito", señala España. El consentimiento tácito implicaba que la persona 'titular' acepta el tratamiento de sus datos personales, cuando la empresa que posee su información le hubiese informado a través de su aviso de privacidad y dicha persona no se oponga a ello.
NUEVOS DERECHOS
Asimismo, la directora de la AEPD indica que en esta normativa europea hay "nuevos derechos como el Derecho a la limitación en el tratamiento; por primera vez, se recoge el Derecho al olvido; y el Derecho a la portabilidad. "Son derechos muy importantes", subraya.
En este contexto, la responsable del organismo estatal advierte de que los responsables del tratamiento "van a tener que hacer un análisis previo respecto a cuál es la legitimación que tienen para tratar esos datos". "Puede ser el consentimientos explícito, puede ser un contrato, una base legal, el ejercicio de potestades públicas si es una administración pública, por ejemplo. Y van a tener que aumentar el tipo de información que dan a los afectados", asegura.
Los ciudadanos "van a estar más protegidos". La directora de la AEPD recuerda que el 80% de los ciudadanos, según los datos disponibles del Instituto Nacional de Estadística (INE), se muestra bastante preocupado por su privacidad, y uno de cada cinco se arrepiente de haber dado datos en redes sociales o de subir fotografías a la red.
DIFERENCIA ENTRE EMPRESAS GRANDES Y PEQUEÑAS
El reglamento se aplica "extraterritorialmente", es decir, que también tiene efectos fuera de la Unión Europea. "Vale con que una empresa de cualquier parte del mundo esté ofreciendo bienes y servicios a ciudadanos en nuestro país, o haga perfilado a ciudadanos en España para que todas estas garantías y derechos del reglamento se apliquen directamente", aclara.
Respecto a las empresas, Mar España diferencia varios ámbitos ya que no todas habrán de cumplir los mismos requisitos y obligaciones. Así, aclara que las pequeñas empresas tratan datos de riesgo básico, mientras que las grandes empresas realizan Big Data, Inteligencia Artificial etc.
Éstas últimas van a estar obligadas a tener un Delegado de Protección de Datos porque, en muchas ocasiones, llevan a cabo perfilados y tratan datos "sensibles". Además las grandes empresas tendrán que tener hecho y documentado un análisis de riesgos y una evaluación de impacto. "Las medidas técnicas, organizativas y de seguridad que tengan que implantar como consecuencia de ese análisis serán adaptados exclusivamente a su modelo de negocio", apostilla Mar España.
En relación con las medianas empresas --por ejemplo, un farmacéutico o un despacho de abogados--, la directora de la Agencia indica que quizá no están obligadas a tener un Delegado de Protección de Datos porque no hacen perfilado, pero "sí que tendrían que hacer el análisis de riesgo porque, a lo mejor, el riesgo es medio".
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.189