Home > Noticias > Legislación > Las obligaciones más complejas del nuevo reglamento de protección de datos

Legislación

Legislación (19 Julio 2017)

Las obligaciones más complejas del nuevo reglamento de protección de datos

El Derecho al Olvido y la Portabilidad de los Datos, las obligaciones más complejas para las empresas.

Madrid, 8 de junio de 2017.– La protección de datos ha entrado en un período de cambio sin precedentes con el nuevo Reglamento General de Protección de Datos (GDPR) que será de plena aplicación en los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018. Las empresas e instituciones tienen, por tanto, menos de un año para revisar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse a este nuevo marco regulatorio. El Derecho al Olvido y la Portabilidad de los Datos se postulan como las dos obligaciones del GDPR que resultan más complejas para las empresas.

Las organizaciones disponen desde mayo de 2016 de un plazo de dos años para analizar el tratamiento que hacen de sus datos personales, evaluar sus riesgos y desarrollar planes de corrección y actuación con el fin de ajustar su gestión de protección de datos al GDPR. Para ello, las organizaciones deberían examinar qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.

Para José Domínguez, Director en EY Abogados, “la introducción de nuevos derechos para los particulares, como el “Derecho al Olvido” y el “Derecho a la Portabilidad de los datos”, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones”.

El GDPR tendrá un impacto significativo en las empresas de todos los sectores. De hecho, el Informe Anual de Guía de la Privacidad de la IAPP-EY 2015 revelaba que el 63% de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba aún en etapas tempranas o medias de madurez. Asimismo, el 67% de las organizaciones señalaba que el cumplimiento normativo y legal era una de sus principales razones para invertir en protección de datos; y el 31% afirmaba estar planeando aumentar el número de empleados dedicados a sus programas de privacidad y aumentar los presupuestos para la protección de datos.

Cambios clave del GDPR
El nuevo Reglamento General de Protección de Datos sustituirá a la Directiva 95/46/CE, que ha sido la base de la legislación europea en materia de protección de datos desde su publicación en 1995.

En este sentido, el Informe conjunto IAPP y EY sobre Dirección de la Privacidad de 2016 señala que el Derecho al Olvido, la Portabilidad de los Datos y la Obtención del Consentimiento Explícito son las obligaciones del GDPR que resultaban más complejas para las empresas consultadas. El informe señala que para las organizaciones con entre 25.000 y 74.000 empleados el requisito del Responsable de Protección de Datos es el que presenta más dificultad, mientras que para las empresas que tienen un beneficio de más de 100 millones de dólares es la comprensión del marco regulatorio.

Fuente: ey.com