El año que viene acaba el plazo para aplicar la normativa recogida en el Reglamento General de Protección de Datos. Este Reglamento trata de unificar la normativa aplicada en todos los países de la Unión Europea. Por ello, en este post se van a enumerar las novedades que implica este reglamento para las entidades sin ánimo de lucro.
Novedades en el Reglamento General de Protección de Datos
En muchas ocasiones, surgen dudas acerca de cuáles son las entidades que deben cumplir con el Reglamento General de protección de datos. Concretamente, una de las dudas más recurrentes es si las asociaciones sin ánimo de lucro han de acogerse a este reglamento. Ante dicho interrogante, hay que tener claro que cualquier entidad, tenga fines comerciales o no, ha de cumplir con este reglamento, así como con el Derecho de las Nuevas Tecnologías y la LSSICE.
Designación de un Delegado de Protección de Datos
Debido a la complejidad que encarna el nuevo reglamento, por norma general, contar con esta figura en las entidades podrá ser de gran ayuda. De esta manera, esta figura será la encargada de asegurarse de que todos los protocolos se lleven a cabo correctamente. La selección de este encargado, además, será menos laxa que antes. Habrá que atestiguar que, realmente, tiene los conocimientos adecuados para encargarse de esta tarea.
Evaluaciones del impacto de la privacidad
En las asociaciones sin ánimo de lucro que traten datos de carácter personal será necesario evaluar los riesgos que supone para la privacidad el manejo de estos datos. Asimismo, deberán imponer protocolos de control y seguridad que mitiguen estos riesgos.
Fallos en la seguridad
Según el Reglamento, las entidades sin ánimo de lucro están obligadas a comunicar a los organismos de control los fallos en la seguridad de los datos personales con los que trabajan. Y, en el caso de que el fallo sea grave, habrá que comunicárselo a los afectados en un plazo máximo de tres días.
Datos especialmente protegidos
A partir de ahora, los datos que hagan referencia a condenas penales o infracciones y los genéticos y biométricos se considerarán especialmente sensibles. Por tanto, las entidades no comerciales deberán imponer protocolos especiales de seguridad en caso de que manejen este tipo de información.
Transferencias Internacionales
El nuevo reglamento estipula que, en el caso de que se hagan transferencias de datos personales fuera de la Unión Europea, estos deberán tener mecanismos de control y seguimiento más estrictos.
Inventario de operaciones de tratamientos
Como sustituto de los ficheros, se establece un control interno, en el que la organización no lucrativa deberá registrar los tratamientos sobre los datos personales.
Las sanciones también serán más duras
Otra de las novedades que han de conocer las entidades sin ánimo de lucro es que las multas por incumplir el reglamento se han endurecido notablemente. Estas pueden alcanzar los veinte millones de euros o un equivalente al 4 % de la facturación anual de la entidad.
Así pues, debido a la complejidad del Reglamento General de Protección de Datos, acudir a una consultoría de protección de datos será beneficioso para evitar futuros problemas con el cumplimiento de la LOPD.