El próximo 25 de mayo termina el periodo de adaptación para cumplir con la nueva normativa de Protección de Datos introducida por el Reglamento General Europeo.
Esto significa que toda empresa que a 25 de mayo no haya actualizado su Política de Protección de Datos estará incumpliendo el nuevo reglamento y, por tanto, se enfrenta a posibles sanciones y a dar una imagen indeseada de su empresa.
Un dato personal es desde nombre y apellidos hasta la imagen de una persona. También el email puede ser considerado dato personal, ya que a veces identifican a su propietario/a. Por ello, todas las empresas deben cumplir con la normativa de Protección de Datos.
Los principales cambios que se introducen son, entre otros, mayor transparencia y el uso de un lenguaje más sencillo a la hora de informar a las personas interesadas, mayor información y presentación en dos capas, nuevos derechos que se pueden ejercitar, comunicación de incidencias de seguridad en 72 horas a la Agencia, llevar un registro de tratamientos efectuados y, en algunos casos, nombrar una persona delegada de protección de datos (DPO) o realizar una compleja evaluación de impacto y un análisis de riesgo.
También es importante a partir de ahora recabar el consentimiento expreso para el envío de publicidad o newsletter sobre nuestra empresa. Esto significa que debemos volver a recabar los consentimientos que no obtuvimos de este modo.
En definitiva, es un buen momento para adaptarnos a la normativa y actualizar la política de protección de datos de nuestra empresa.
En Interalde podemos ayudarte con ello. ¡Consúltanos!