Introducción
El Reglamento General de Protección de Datos de la UE (RGPD) se convertirá en legislación en mayo 2018 lo que supondrá un cambio significativo para las empresas del Reino Unido. GDPR introducirá nuevas leyes, como multas sustanciales por procesar datos con el consentimiento de los interesados. Este reglamento actualizará varios elementos de la Ley de Protección de Datos de 1998. (DPA98) incorporando nuevos requisitos que las empresas del Reino Unido deben cumplir. Independientemente del BREXIT, la ley europea seguirá vigente durante 2 años después Artículo 50 se activa y el ICO ha declarado que el RGPD de la UE se integrará en las leyes revisadas de protección de datos en el Reino Unido a partir del 25 de mayo de 2018..
Detalles
esta nueva legislación está diseñado para permitir a las personas gestionar sus datos personales y permitir a las empresas acceder mejor a un mercado único digital con una unidad de regulaciones en todas partes. El RGPD fue ratificado y se convirtió en ley en la UE en 2016. Los estados miembros de la UE tienen un período de implementación de dos años y la aplicación del reglamento debería comenzar en mayo de 2018.
Implementación del RGPD permitirá a los reguladores tener la autoridad para emitir multas y sanciones equivalentes a 2% de los ingresos globales de una empresa por cualquier violación de las obligaciones de seguridad, mantenimiento de registros y evaluación del impacto en la privacidad. Además, las violaciones relacionadas con los derechos de los interesados y los datos transfronterizos podrían dar lugar a multas de 4% de la facturación global de la empresa.
Delegados de protección de datos También será necesario nombrar (DPO) para las empresas más grandes. Las responsabilidades del puesto incluyen asesorar a los empleados sobre sus obligaciones para cumplir con el RGPD y monitorear el cumplimiento. Al igual que la DPA98, el RGPD exigirá que los responsables del tratamiento de datos tengan un motivo adecuado para procesar datos personales. Además, el RGPD tiene una “derecho al olvido” ley que exige a los interesados borrar datos personales si así se les solicita. Encargados del tratamiento que no están sujetos a la DPA98 vigente debe seguir ciertos requisitos nuevos del RGPD y existirán grandes obligaciones al subcontratar el tratamiento de datos a terceros que podrían dar lugar a indemnizaciones en caso de incumplimiento. Puede encontrar una guía sobre el RGPD: aquí.
Conclusión
El RGPD es uno de los cambios más significativos en la legislación europea en una generación. Independientemente del BREXIT, la UE es uno de los mayores socios comerciales del Reino Unido y, como tal, cualquier cosa que no sea un reflejo de las regulaciones sólo será un obstáculo para el Reino Unido a la hora de negociar su salida de la UE. Por lo tanto, las empresas del Reino Unido tienen cuestión de meses para ponerse al día y cumplir con una serie de nuevas y onerosas regulaciones de protección de datos. Se recomienda como primer paso un equipo de riesgo cibernético Debe crearse internamente para reunir a las diferentes partes interesadas del negocio y planificar cómo la regulación afectará al negocio, a sus clientes y qué se debe hacer como prioridad para cumplir.
Español 
English (UK) 
Português 
Français 
Deutsch