Innovación rima con revolución, por lo tanto implica necesariamente un cambio con el pasado. En este sentido, el RGPD puede verse como una auténtica revolución que afecta a todo el panorama corporativo del área europea. De hecho, durante el 2018, las organizaciones deberán informarse sobre las actividades que se implementarán, revisando su planificación a la luz de los inevitables cambios organizacionales. Veamos brevemente lo que cambia para las empresas.
- OPD: también abordamos el tema sobre qué hacer para cumplir con la legislación, pero es necesario retomar el concepto en virtud del carácter altamente innovador que trae consigo la introducción de esta figura. ¿Qué cambia en comparación con el pasado? ¡Casi todo! De hecho, esta es una novedad absoluta: con el RGPD, el establecimiento del Oficial de Protección de Datos se hace obligatorio para todas las entidades (al menos para las públicas).
- Seguridad de datos - [Privacidad por diseño]: este es probablemente el concepto más innovador que introduce el RGPD. Esto es básicamente lo que cambia. A partir de la planificación de las actividades de procesamiento, se deben evaluar las garantías necesarias para cumplir con los requisitos del Reglamento y proteger los derechos de las partes interesadas, también mediante la adopción de medidas específicas (como minimización y seudonimización), para garantizar la protección de los datos personales.
- Derecho a la portabilidad de datos: permite a la parte interesada recibir los datos previamente proporcionados a un propietario de datos, así como solicitar que se transmitan a otro propietario de datos.
- Derecho de eliminación: la capacidad de solicitar y obtener la eliminación de sus datos personales.
- Sanciones: ¿qué cambia legalmente? La introducción de las nuevas medidas representa una novedad, también gracias al endurecimiento de las sanciones previstas.
- Notificación de infracciones: el reglamento establece que los administradores de datos deben informar a las autoridades de protección de datos (garante de privacidad) dentro de las 72 horas de cualquier infracción que ponga en peligro los derechos de las personas y en el menor tiempo posible a todas las personas afectadas en caso de violación de alto riesgo.