Desde el 25 de mayo de 2018, cualquier empresa de la Unión Europea o de fuera de ella, si comercializa sus productos o servicios en algún país de la Unión debe estar adaptada al Reglamento General de Protección de Datos (RGPD). Es muy importante considerar qué implica la entrada de la nueva RGPD en España y adaptarnos a ella si queremos hacer las cosas bien.
La modificación del RGPD otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital.
El RGPD es una norma directamente aplicable, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la ley que ha sustituido a la antigua Ley Orgánica de Protección de Datos (LOPD), ahora LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) sí incluye algunas precisiones o desarrollos en materias en las que el RGPD lo permite.
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que cumplían adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.
Novedades más destacadas que pueden afectar a tu negocio:
- Consentimiento expreso, la obligación de la obtención del uso de todos los datos personales, especial repercusión a menores de 16 años.
- Se han ampliado nuevos derechos ARCO: derecho a la transparencia de la información, derecho de supresión(derecho al olvido), derecho de limitación y derecho de portabilidad.
- Evaluación de impacto del tratamiento de datos personales. Lo que significa que las empresas deberán valorar el riesgo que el tratamiento de los datos personales pueda suponer para los derechos y libertades de los interesados para poder posteriormente establecer las medidas técnicas y organizativas necesarias para garantizar la protección de dichos datos.
- Obligación de comunicar brechas de seguridad a la Autoridad de protección de datos (en España Agencia Española de Protección de Datos o AEPD), es decir, comunicar las violaciones de seguridad que afecten a los datos personales.
- Obligación de llevar un registro de actividades de tratamientos de datos bajo su responsabilidad. Sobre todo con los datos especialmente sensibles. Se elimina la obligación de la inscripción de los ficheros en la AEPD.
- Obligación de aplicar medidas de seguridad apropiadas para garantizar el nivel de seguridad adecuado a los riesgos para los derechos y libertades de las personas físicas.
- Se introduce la nueva figura del Delegado de Protección de Datos. No es obligatoria para todas las organizaciones, y asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos. Puede ser tanto un miembro de la plantilla como una persona/empresa externa.
- Obligación de firmar nuevos contratos de prestación de servicio con los encargados del tratamiento de datos (gestorías, empresas de mantenimiento informático, etc.)
Las normativas de carácter obligatorio deben tenerse en cuenta y aplicarlas cuidadosamente.
El RGPD es OBLIGATORIO para todas las empresas, independientemente de su tamaño o sector y están previstas multas millonarias por su incumplimiento, que pueden alcanzar hasta los 20 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
La nueva entrada de la RGPD en España endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso. Un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital.
Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria, y están expuestos a las sanciones pertinentes.
Las grandes multas a las que se enfrentan quienes no cumplan con ella son uno de los puntos más controvertidos y mediáticos. Pero detrás de estas siglas también se esconde una nueva manera de informar a los usuarios sobre qué información cedemos y para qué se usa
Sin embargo, muchas otras empresas están buscando ayuda para hacer del cumplimiento del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial y reputacional, que conocer en profundidad y proteger los datos que les suministran ya sean sus clientes, sus empleados o sus colaboradores.
Y tú, ¿tienes evaluados todos estos puntos de prevención legal en tu empresa?
En Fersoft, como referentes en la adaptación al cumplimiento de protección de datos en empresas, te ayudamos a cumplir en todo momento con todas las normativas legales relacionadas con la privacidad, seguridad y protección de la información (RGPD, LOPDGDD Y LSSI-CE) relativos a tu empresa. ¡Contáctanos para estar al día de los cambios derivados del nuevo RGPD en España y adecúa tu empresa a la actual normativa!
