El próximo 25 de mayo comenzará a aplicarse el Reglamento General de Protección de Datos, normativa que lleva en vigor desde la misma fecha del 2016. Este plazo de dos años no ha implicado que las empresas y organismos pudiesen obviarla hasta este año, sino que debían de hacer los cambios que ésta implica de forma progresiva y continua desde una fecha hasta la otra. Por lo que los cambios propuestos por este nuevo reglamento son obligatorios a partir de mayo de 2018, con sanciones por su incumplimiento de hasta 20.000.000 € o un 4% del volumen de facturación global anual de la entidad sancionada.
Este reglamento trae consigo una serie de cambios, de los cuales a continuación vamos a resaltar los más significativos como:
- La aparición de nuevas obligaciones:
- la de realizar análisis de riesgos,
- minimizar los riesgos de violaciones de seguridad implantando nuevos protocolos de seguridad cuando sea necesario (tal como la conversión de todas las webs a URL seguras con certificado SSL),
- realizar un inventario de Encargados del tratamiento y realizar las modificaciones y/o actuaciones necesarias,
- ampliar las cláusulas legales de información y comenzar a establecer las bases y los aspectos esenciasl de la realización de una evaluación de impacto.
- La desaparación de actuaciones que hasta ahora eran válidas:
- la obligación de inscripción de los ficheros en el Registro General de la Agencia de Protección de datos,
- los consemientos tácitos ya no será considerados como lícitos,
- los contratos firmados con anteriorad ya no será considerados como válidos por lo que se deben firmar nuevos contratos adaptados,
- el documento de seguridad desaparecerá como tal y aparecerá la obligación de llevar a cabo una gestión documental diferente, en otros.
El cumplimiento de esta normativa en materia de protección de datos a partir de este momento será mucho más estricto de lo que era hasta el momento, y se castigará de forma más dura a aquellas entidades que no cumplan con lo establecido en la Ley con sanciones que pueden llegar a alcanzar los 20.000.000 € o un 4% del volumen de facturación global anual de la entidad sancionada.