En este momento estás viendo RGPD: El terror de las empresas

RGPD: El terror de las empresas

RGPD, seguramente estas «hasta el moño» de oírlo ¿verdad? El próximo 25 de mayo será de obligado cumplimiento para todas las empresas el nuevo Reglamento General de Protección de Datos. En este artículo recogemos una serie de información que creemos que toda empresa y usuario deben saber.

¿Qué es el nuevo RGPD?

El RGPD es el reglamento aprobado por la Unión Europea que unifica todas las normativas nacionales en materia de protección de datos de los estados miembros. Entrará en vigor el próximo 25 de mayo con el objetivo de ampliar el control de los datos de los ciudadanos europeos: recogida, almacenamiento, procesamiento y transferencia de datos.

¿Estás obligado a cumplir con el nuevo reglamento?

Si te lo estabas preguntando… Obviamente la respuesta es sí.

Desde el momento en el que dispones de datos personales de contacto en general, proveedores o clientes residentes en la Unión Europea, estás obligado al cumplimiento del RGPD. No importa si tu negocio es pequeño, mediano o grande, si tu actividad abarca muchos o pocos datos, el país de origen o actividad… Desde el momento en el que recoges, guardas o tratas datos personales, es obligatorio.

Es decir, Amazon, Google o Apple también están sujetos a esta nueva normativa.

 

LOPD

EMPRESAS

¿Qué debes considerar un dato personal?

Cualquier información en la que puedas identificar a una persona, de forma directa o indirecta, la RGPD lo considera un dato personal. Los datos más reconocibles son los principales como el DNI, un número de teléfono o la dirección postal.

Sin embargo, y quizá una tipología de datos no tan conocida, es toda aquella información que hace referencia a la identidad física de una persona: datos genéticos, psíquicos, económicos, culturales o sociales.

Y, además, con el nuevo reglamento las IP también son consideradas datos personales.

Novedades que deberías conocer

  • Exige más transparencia y claridad en relación con el tratamiento de datos personales. Eso significa que tendrás que informar de forma directa y sencilla al usuario para que pueda darte su consentimiento.
  • Si un usuario denuncia que sus datos se han conseguido de forma ilícita, será la empresa la encargada de demostrar que posee esos datos personales de forma lícita. Es decir, mostrar el consentimiento conforme a los principios del RGPD.
  • Toda empresa está obligada a informar, dentro de un plazo de 72 horas, que ha sufrido un incidente de seguridad. En este punto es vital detallar a qué se refiere “informar”; no solo estamos obligados a informar a las autoridades (la Agencia de Protección de Datos) sino que también es de obligado cumplimiento avisar a todos aquellos usuarios cuyos datos se hayan visto comprometidos.
  • Nuevo papel del DPO (Data Privacy Officer). El papel del responsable de datos de una empresa será informar y asesorar a los empleados sobre sus obligaciones en relación con la ley de protección de datos; supervisar su cumplimiento y actuar como punto de contacto.

¿Qué ocurrirá si no cumples con la ley?

data security
Foto: Freepik

Las sanciones que implica el incumplimiento del RGPD ha sido el punto más polémico. ¡Y ojo! Vas a estar expuesto a ellas continuamente.

Las organizaciones pueden recibir multas de hasta el 4% de la facturación global anual por infringir el RGPD, o directamente 20 millones de euros. Estas sanciones son las más graves, y para identificar de forma más directa qué califican como “grave” ponemos un ejemplo: No tener el consentimiento de una persona, proveedor, cliente (lo que sea) para tratar sus datos es motivo de sanciones de hasta este nivel. ¿Te arriesgarás?

Aunque les dan un enfoque escalonado a las sanciones, es importante que tengas claro cómo adecuar tu negocio al RGPD y, sobre todo, hacer partícipe a tu equipo sobre cómo deben trabajar para cumplir la normativa. No se trata de ser policías, pero será cosa de todos vivir con tranquilidad o vivir al límite constantemente.

Para ayudar a implementar la nueva normativa, la AEPD (Agencia Española de Protección de Datos) ha puesto a disposición de toda empresa una serie de guías que son de mucha utilidad:

 

RGPD

USUARIOS

¿Cuáles son tus derechos?

El nuevo Reglamento General de Protección de Datos (RGPD) reconoce derechos para los usuarios como estos dos que consideramos fundamentales:

  • Derecho al olvido: Todos los ciudadanos de la UE podemos solicitar que nuestros datos sean eliminados.
  • Derecho al acceso: Un usuario puede pedir a las empresas que le confirmen si sus datos están siendo tratados, dónde y por qué. Además, también puedes pedir que te entreguen una copia de todos tus datos sin que se te cobre por ello.

¿Renovar el consentimiento? Sí, tendrás que hacerlo

Es muy probable que te lleguen notificaciones de distintas aplicaciones solicitando la aceptación de su nueva normativa. Y es que el RGPD exige que todo aquel consentimiento aceptado antes del 25 de mayo (cuando entra en vigor la nueva normativa) que no esté adaptado a los requisitos del RGPD no será válido.

Lo más lógico será que recibas notificaciones de las empresas advirtiéndote de que están tratando tus datos con un consentimiento que ya no es válido, te aconsejen revisar las condiciones y aceptar el consentimiento de forma correcta.

¿Qué hacer si detectas que una empresa está incumpliendo la RGPD?

La primera opción y más adecuada, sería contactar con el responsable de tratamiento de datos de dicha empresa y solicitar una solución o cambio. Vivimos en un entorno completamente digital y, aunque toda empresa debe asegurarse de que su software cumpla con los requisitos, siempre puede haber fallos informáticos o humanos puntuales relacionados con los datos. Mayormente todos estos fallos pueden arreglarse sin la necesidad de pasar a otras actuaciones. Pero si no funciona, el RGPD está ahí para proteger nuestros derechos y los de todos los ciudadanos europeos.

 

Toda Europa, y más allá, nada a contracorriente estos últimos meses para adaptarse a la nueva normativa. Es muy recomendable usar las guías que ofrece la AEPD o si es necesario, contar con el apoyo de un profesional externo para que lo haga por ti. Cumplir con el nuevo RGPD no debe servir solamente para evitar sanciones, sino para respetar y proteger los derechos y generar una confianza frente a los usuarios.