PROTECCION DE DATOS: “EL NUEVO DESAFIO PARA LAS PYMES” - Auditing
Acumulamos más de 25 años de experiencia ofreciendo el servicio de auditoría. Somos expertos en asesoramiento fiscal, mercantil y contable.
17026
post-template-default,single,single-post,postid-17026,single-format-standard,bridge-core-2.1.3,ajax_fade,page_not_loaded,,qode-title-hidden,qode-child-theme-ver-1.0.0,qode-theme-ver-20.0,qode-theme-bridge,disabled_footer_top,wpb-js-composer js-comp-ver-6.1,vc_responsive
Data-Protection-Security AUDITING

14 May PROTECCION DE DATOS: “EL NUEVO DESAFIO PARA LAS PYMES”

Posted at 09:50h in Blog, Sin categoría by

El 25 de Mayo de 2018 entrará en vigor el reglamento europeo de protección de datos dando más poder a los propietarios de datos al obtener un mayor control sobre los mismos.

Afectará a cualquier entidad que trate datos de carácter personal y que esté localizada dentro de la Unión Europea.

El reglamento establece la responsabilidad proactiva, entendida como la necesidad de que las entidades que manejan datos personales adopten las medidas de prevención suficientes para evitar incumplimientos de los deberes y garantías establecidos en el reglamento. Actuar cuando la infracción ya se ha producido, no es una estrategia aceptable, ya que la infracción puede causar perjuicios a los propietarios de la información y su compensación o reparación posterior es muy complicada.

A partir de su entrada en vigor, las Pymes que traten con datos personales deben efectuar un análisis de riesgo de sus tratamientos y determinar que medidas tienen que adoptar para no incurrir en infracción y como ha de aplicarlas. En definitiva, se trata de garantizar la aplicación en la entidad de la normativa de protección de datos pudiendo demostrar frente a terceros que se aplica y se cumple las obligaciones y requisitos que impone la normativa.

Como novedad, en el Reglamento Europeo se crea la figura del delegado de protección de datos (Data Protection Officer o DPO, en su versión inglesa) siendo voluntario para todas aquellas entidades que no sean de organismos público, en cuyo caso es obligatoria.

No obstante, en el proyecto de LOPD se establece que en todo caso deberá existir esta figura en los siguientes supuestos:

  • Colegios profesionales y sus consejos generales,
  • Centros docentes que ofrezcan enseñanza reglada,
  • Entidades que presten servicios de comunicaciones electrónicas,
  • Prestadores de servicios de la sociedad de la información,
  • Entidades de crédito,
  • Entidades aseguradoras y reaseguradoras,
  • Empresas de publicidad y prospección comercial, y
  • Centros sanitarios, entre otras.

Por su parte, el régimen sancionador es muy severo. En los supuestos más graves las multas administrativas pueden llegar hasta los 20 millones de euros, si se tratara de una empresa podría llegar a ser una cuantía equivalente de hasta el 4 % del volumen de negocio total anual del ejercicio, optándose en todo caso «por la de mayor cuantía» de las dos.

Las empresas deberán realizar los análisis necesarios que garanticen que cumplen la nueva normativa en todos sus puntos, dado que en caso de no cumplirlo las consecuencias en forma de sanciones pueden ser muy importantes.

 

Joan Palomeras Admetller
Socio

linkedin