NUEVA LEY DE PROTECCIÓN DE DATOS: CAMBIOS, FECHA Y MULTAS

A partir del 25 de mayo de 2018 entra en vigor la aplicación del nuevo Reglamento General de Protección de Datos de la Unión Europea. El Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige.

Las pymes españolas que no se adapten a la nueva normativa podrían enfrentarse a sanciones de hasta 20 millones de euros por lo que se recomienda acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos. Además, se insta a las pymes a incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley.

La ley no sólo se aplica a todas las empresas europeas, sino también para aquellas empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea.