
El 25 de mayo del 2018 empieza la obligación de la aplicación del Reglamento General de Protección de Datos (RGPD) a nivel europeo, que ya entró en vigor el 25 de Mayo del 2.016.
Este nuevo Reglamento incorpora cambios importantes que se han producido en cuanto a la protección de datos en los últimos años, con los objetivos de homogeneizar todas las normativas vigentes en la Unión Europea y de ampliar las garantías de control que sobre sus datos tienen los ciudadanos.
Existe mucha confusión por la falta de información concisa por parte de las autoridades nacionales ha generado cierta incertidumbre entre las empresas sobre cómo aplicar la nueva normativa.
En este artículo te vamos a dar las claves del RGPD: quiénes están obligados al cumplimiento, en qué se basan los cambios y cuáles son los principios que configuran esta nueva normativa.
Qué es el RGPD
El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. Y aunque a veces no nos demos cuenta, en muchas ocasiones, recabamos información personal que está protegida por Ley. Lo hacemos, por ejemplo, cada vez que pedimos rellenar un formulario de contacto al visitar nuestra web o cuando solicitamos información telefónica a nuestro cliente.
Están obligadas a adecuarse a la normativa todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de todos los Estados miembro de la U.E.
Principios básicos del RGPD
- Relativos a la protección de datos. La información en la recogida de datos personales tiene que ser clara para que sea fácilmente comprendida por el interesado. Además, los datos tienen que ser recogidos de manera limitada a lo necesario ya que tienen que tener un fin previamente establecido que además tiene que ser legítimo. Deben mantenerse actualizados y almacenados de un modo en el que quede garantizada su seguridad.
- Relativos al tratamiento de los datos. El tratamiento de los datos tiene que ser lícito. Y solo estamos ante un tratamiento lícito si cumple con determinadas condiciones como que se dé el consentimiento expreso por parte del interesado para su uso, que los datos sean utilizados para la firma de un contrato en el que el interesado interviene o cuando sean imprescindibles para para proteger intereses legítimos.
- Relativos al envío internacional de datos personales. Debes saber que está prohibido enviar datos personales fuera de Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. En caso de no existir una garantía, esa transferencia puede estar limitada con determinadas cláusulas contractuales.
Claves del RGPD
Si tienes claro que tienes que adecuar tu gestión de los datos a la nueva normativa y sabes en qué términos, atento al listado de claves básicas del RGPD que debes tener en cuenta:
- Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
- Consentimiento: Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos. Es decir, el cliente deberá realizar un acción afirmativa que nos permita tratar los datos, como por ejemplo poniendo un tick en una casilla o firmado un documento.
- Hay que dar mayor información al cliente: debe quedar claro quién trata sus datos, como los trata y por qué los trata. También habrá que incluir nuevas clausulas de elección del proveedor que nos realiza un servicio, como la empresa informática o la gestoría que nos elabora las cuentas.
- Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso, en principio, es considerado ilícito.
- El interesado tiene derecho a modificar, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
- Si existen violaciones en la seguridad de la protección de datos los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.
- Solo estrás obligado a designar a un Delegado de Protección de Datos (DPO) si tu empresa lleva a cabo una observación habitual y sistemática de interesados y si tratas a gran escala categorías especiales de datos.
- Se prevén sanciones al incumplimiento de la adecuación al RGPD que podrán llegar a los 20 millones de euros o al 4% del volumen de negocio en caso de ser una empresa.
Aunque el Reglamento está vigente desde el 2016, se ha dado todo este tiempo de plazo para adecuarse a esta nueva normativa europea, así que recuerda poner a punto tus procedimientos antes del 25 de mayo.
¿Es posible encontrar un servicio de consultoría LOPD adaptado al tamaño de tu empresa? ¡SI, claro! DIGTALI ha llegado a un acuerdo de colaboración con consultoras especializadas en los servicios legales y administrativos necesarios, que se encargan de todo: trámites con la administración, redacción de toda la documentación y cláusulas para su empresa (comunicaciones, avisos legales, emails, página web…), contratos de prestación de servicios terceros (proveedores, clientes), acuerdo confidencialidad de empleados, zonas videovigilidas, etc.
Te podemos ayudar a adaptar tu empresa o negocio a la Ley de Protección de Datos, adaptando las necesidades a procesos presenciales de consultoría o bien procesos online.
Realiza tu consulta directamente en: Contacta con Digtali.com.