Novedades del RGPD


El nuevo Reglamento General de Protección de Datos que entrará en vigor el 25 de mayo de 2018 implica cambios radicales con respecto a la actual LOPD, tanto en sus requisitos legales de las empresas, como en las obligaciones organizativas en los departamentos de informática, como en los cambios tecnológicos en sus sistemas de información, como en sus necesidades de ciberseguridad para proteger de forma adecuada los datos personales que almacenen.

Por ello, es necesario explicar con claridad todas esas novedades y sus implicaciones en todas las empresas europeas, sobre todo desde el punto de vista de las pequeñas y medianas empresas, pues debido a sus limitaciones presupuestarias y de recursos humanos la adaptación puede ser especialmente traumática.

En esta sección iremos publicando consejos y recomendaciones para implementar de forma correcta las novedades a que obliga en nuevo RGPD, haciendo especial énfasis en los aspectos técnicos informáticos y de ciberseguridad.

El aumento de ámbito territorial (aplicabilidad extraterritorial)

publicado a la‎(s)‎ 2 may. 2017 4:48 por Javier Pagès López   [ actualizado el 2 may. 2017 4:53 ]

Podría decirse que el mayor cambio en el panorama de la regulación de la privacidad de datos viene con la ampliación de la jurisdicción del RGPD, que se aplica a todas las compañías que procesen datos personales de sujetos que residen en la Unión, con independencia de la ubicación de la empresa.

Anteriormente, la aplicabilidad territorial de la Directiva era ambigua y se refería al proceso de datos 'en el contexto del establecimiento'. Este tema ha generado una serie de casos judiciales de alto impacto que la nueva regulación trata de clarificar.

Así, la aplicación del RGPD será ahora mucho más clara:
  • Tratamiento de datos personales por entidades de la UE, independientemente de si el tratamiento tiene lugar en la UE o no.
  • Tratamiento de datos de ciudadanos de la UE por entidades no establecidas en la UE, cuando se refiera a actividades relativas a:
    • ofrecer bienes o servicios a los ciudadanos de la UE (con independencia de que requiera o no pago por el servicio);
    • vigilancia del comportamiento de las personas dentro de la UE.
  • Las empresas no comunitarias que realicen tratamiento de datos de los ciudadanos de la UE también tiene que designar un representante en la UE.


1-1 of 1