El Reglamento General de Protección de Datos o RGPD es el reglamento europeo que se refiere a la protección de las personas físicas en el tratamiento de sus datos personales y a la libre circulación de estos datos.
El RGPD entró en vigor el 25 de mayo de 2018, pudiéndose adaptar las empresas, instituciones, organizaciones y organismos en el plazo de 2 años a su cumplimiento. Es una ley de carácter europeo, por lo que cualquier empresa deberá acogerse a ésta y las sanciones derivadas pueden llegar a tener un coste muy elevado (20 millones €).
La RGPD reemplazó a la anterior Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999, sustituyéndose por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Sanciones:
La nueva Ley de Protección de Datos de la Unión Europea amplía su alcance a todas las compañías extranjeras que traten datos a residentes de la UE. Estas reglas se aplicará a todos los estados miembros de la UE. Esto entraña el cumplimiento de ley, con severas penalizaciones en caso de incumplimiento.
Podemos destacar las siguientes sanciones que pueden interponerse:
- Advertencia por escrito en caso de incumplimiento previo;
- Auditoría periódica de protección de datos;
- Multa de 10.000.000 € o hasta el 2% del volumen de negocios anual del ejercicio anterior, cuando haya infracciones (obligaciones del organismo, de certificación y de supervisión).
- Multa de 20.000.000 € o hasta el 4% del volumen de negocios anual del ejercicio anterior, cuando se infrinjan determinadas disposiciones (transferencias de datos, incumplimientos de una orden o violación del artículo 58).
El control ciudadano de los datos personales alienta a las organizaciones a devolver ese control de los datos recabados al individuo, facilitándoles el acceso a las organizaciones de datos y con el objetivo de poder cambiar, suprimir o compartir la información personal a partir de herramientas y soluciones sencillas y transparentes.
Deja una respuesta