Nace en 1992 la Ley Orgánica 5/1992 conocida como LORTAD, para posteriormente ser derogada por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, conocida como LOPD en cumplimiento del art. 18.4 de la Constitución que dice que ``la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos``. Desde el 25 de mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que deroga la Directiva 95/46 / CE (Reglamento general de protección de datos), y desde 5 de diciembre la LOPDGDD nacional.

¿A quién afecta?

El RGPD aplica a todas las personas y entidades de todos los tamaños que procesen información personal de personas residentes de la Unión Europea, independientemente de dónde estén localizadas.

Estas regulaciones se aplican tanto a los que controlen como a los que procesen los datos, incluidos terceros como los proveedores de servicios en la nube.

La Agencia Española de protección de Datos

Ente de derecho público, con personalidad jurídica propia y plena capacidad pública y
privada, que actúa con plena independencia de las administraciones públicas en el
ejercicio de sus funciones y la misión es la de velar por el cumplimiento de la legislación
sobre protección de datos y controlar su aplicación.

Atendiendo, entre otras tareas, a las peticiones y reclamaciones formuladas por las personas afectadas, ejerciendo la potestad inspectora y sancionadora.

Sanciones

La pena máxima por incumplimiento del RGPD puede ser de hasta 20 millones de euros o el 4% de los beneficios anuales, cualquiera que sea la más grande de las dos. El sistema de penalizaciones está organizado en niveles.

Por ejemplo, una empresa puede ser penalizada con un 2% por no tener al día sus registros (artículo 28), por no notificar sobre una brecha de seguridad a la autoridad supervisora y los afectados, o no llevar a cabo una evaluación de impacto.

Servicios RGPD y LOPDGDD

El objetivo principal de los servicios ofrecidos por Blau Sistemas y AT Group es la ADAPTACIÓN AL RÉGIMEN DE PROTECCIÓN DE DATOS COMUNITARIO (REGLAMENTO (UE) 2016/679, obligatorio desde el 25 de mayo de 2018, y a la LOPDGDD 3/2018, de 5 de diciembre, revisando el nivel de riesgos en materia de protección de datos asociados a las características generales de la organización, a los tratamientos en concreto y los riesgos finales, una vez implementadas las medidas de seguridad, permitiendo al CLIENTE establecer un calendario de transición hacia el nuevo marco normativo, de modo que no se produzcan interrupciones en los tratamientos fruto de modificaciones repentinas, todo ello mientras no se obvian las obligaciones que resulten vigentes hasta el día 25 de mayo de 2018.

Las características de la nueva normativa, que pone los riesgos en el centro del sistema, implican que todo análisis de tratamiento deba tener un carácter transversal. Esto implica que, para poder realizar un Plan de Evaluación de Impacto (PEI) de forma correcta, el mismo tenga que abarcar todo el recorrido que el dato sigue en la organización, desde la captación a su destrucción.

Blau Sistemas partner AT Group.