1 88 Table of Contents 90 116

seguritecnia 454

Actualidad establece el consentimiento expreso para el tratamiento de sus datos personales por parte de las empresas. La norma, además, obliga a las com- pañías a adoptar medidas de seguri- dad para proteger los datos persona- les, así como una evaluación de impacto del tratamiento, la notificación de los in- cidentes relacionados con los datos y la incorporación de la figura del delegado de protección de datos –que no será ne- cesaria en todos los casos–, además de las sanciones. El RGPD es de aplicación directa en los Estados miembros, sin necesidad de que antes hayan traspuesto la normativa a su ordenamiento jurídico. No obstante, el Gobierno de España aprobó el 10 de noviembre del año pasado el proyecto de nueva Ley Orgánica de Protección de Datos (LOPD) que aún no ha visto la luz y que se encuentra en estos momentos en tramitación. S pudieran adecuarse a este nuevo marco re- gulatorio que amplía los derechos de los ciu- dadanos europeos en relación con la trans- parencia, la cantidad de datos que pueden almacenar las empresas o la finalidad de uso. Asimismo, habilita el derecho al olvido y a la portabilidad de sus datos. También amplía el deber a la información que han de recibir las personas por parte de las organizaciones y yen las actuaciones necesarias para veri- ficar el mismo”. Algunas de estas ofertas van más allá e incluyen la designación como delegado de protección de datos (DPD) sin que sea obligatoria ni necesaria esta figura para dichas empresas. Al res- pecto, la directora del organismo público afirmó que si la AEPD detecta prácticas desleales de este tipo, actuará en conse- cuencia con los medios a su alcance para erradicarlas. La responsable de la Agencia también hizo referencia a los DPD y al volumen de notificaciones realizadas al organismo para comunicar la designación de esta fi- gura. Esta cifra actualmente supera las 8.000 notificaciones. Novedades del RGPD El RGPD, que derogó la anterior Directiva en la materia (95/46/CE), entró en vigor el 24 de mayo de 2016. Establecía un pe- riodo de dos años para que las empresas

RkJQdWJsaXNoZXIy ODM4MTc1