Última Hora Turismo Diario 7302 16.11.2024 | 19:27
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo. Premium
Academy Hemeroteca
Hosteltur: Noticias de turismo Premium
Por Monlex Abogados, en Innovación

Los que no revisen su sistema de protección de datos lo pagarán caro

21 junio, 2017 (11:55:14)

En mayo de 2018 todas las empresas se tendrán que haber adaptado a la nueva normativa la cual impone nuevas obligaciones que es necesario afrontar urgentemente.

El Reglamento General de Protección de Datos entrará en vigor en todos los países de la Unión Europea a partir del 25 de mayo de 2018. Estamos por tanto a menos de un año para que las empresas revisen sus programas de protección de datos y deben empezar a hacerlo de inmediato, pues los cambios son importantes.

El consentimiento expreso

La nueva normativa otorga más control a los ciudadanos sobre su información privada, de tal forma que se exige el consentimiento expreso de los clientes para el tratamiento de sus datos personales. Ya no es suficiente el consentimiento tácito.

El consentimiento para autorizar el tratamiento de sus datos debe ser libre, explicito e inequívoco y debe ser tan fácil darlo como retirarlo. La empresa debe poder demostrar que se ha obtenido el consentimiento expreso del interesado.

Además, las empresas son responsables de que estos datos se utilicen de forma adecuada, solamente para la finalidad para la cual fueron recabados.

Derechos de los interesados

Entre los derechos de los interesados destacan como novedad el derecho a la portabilidad de los datos y el derecho al olvido.

El primero de ellos consiste en que cualquier ciudadano puede solicitar de cualquier empresa que trate sus datos personales que los ceda o trasfiera a otra empresa que este les indique en un formato automatizado, sin que la empresa pueda poner ningún obstáculo ni impedimento.

Por su parte, el derecho al olvido es aquel que tiene toda persona a modificar, cancelar o borrar sus datos personales que estén en poder de cualquier empresa o entidad.

Obligación de comunicar incidencias

Las empresas deberán mantener actualizado un registro sobre cualquier incidencia o fallos de seguridad que puedan afectar a los datos de carácter personal de sus clientes.

La normativa es muy exigente y exige la obligación de notificar a la Agencia Española de Protección de Datos, fallos de seguridad (por ejemplo virus o ataque informático) en un plazo máximo de 72 horas.

Fuertes sanciones

La adaptación del sistema de protección de datos al nuevo Reglamento, requiere un asesoramiento especializado tanto técnico como jurídico.

La cuestión no es baladí, aquellas empresas que incumplan la normativa pueden llegar a ser sancionadas con multas de hasta 20.000.000€ el 4% del volumen anual de su negocio.

Xavier Ferretjans

Especialista en Nuevas Tecnologías

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Innovación

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.