Seleccionar página

El próximo 25 de mayo entra en vigor el Reglamento General de Protección de Datos, que dará más control al usuario sobre sus datos personales. La normativa también establecerá nueva reglas para empresas del ámbito europeo que gestionen datos de carácter personal de los ciudadanos. Las empresas que no cumplan con estos requisitos pueden recibir sanciones de hasta el 4% de la facturación anual mundial de la compañía. O incluso 20 millones de euros. Para que no te lleves sustos con el nuevo reglamento, lee este artículo y entérate de lo que debes -y lo que no debes- hacer con los datos de tu empresa.

Prácticamente todas las operaciones que realizamos en internet requieren el uso, manejo y gestión de datos de carácter personal. Casi todo requiere nuestros datos personales: nombre, dirección, correo electrónico, localización de nuestra vivienda, los datos de nuestra tarjeta de crédito… Información y datos que requieren protección.

Operaciones tan sencillas como darse de alta de una red social, reservar un viaje o comprarse un nuevo Smartphone nos obligan a facilitar datos de carácter personal. Pero ¿qué hacen las empresas con la información que les facilitamos? ¿Y por qué la ley protege con tanto celo los datos personales de los usuarios y consumidores?

La respuesta es –relativamente- sencilla. La información es el gran valor de esta sociedad 2.0 en la que vivimos. Los datos, además del dinero, son el gran motor que mueve el mundo. Tener acceso y control a dichos datos es el objetivo de muchas empresas del planeta.

Por este motivo, y con el fin de dar mayor control sobre sus datos personales a los usuarios, hace dos años se puso en marcha el Reglamento Europeo de Protección de Datos (RGPD). Una normativa encaminada a establecer normas comunes para empresas de la Unión Europea que traten con datos personales de ciudadanos europeos.

El RGPD entra en vigor el 25 de mayo de 2018

El reglamento será de aplicación obligatoria a partir del próximo 25 de mayo. A partir de ese momento, el RGPD ‘sustituirá a la Ley Orgánica de Protección de Datos (LOPD). Una ley vigente en nuestro país desde el 13 de diciembre de 1999. En España, la protección de datos es un derecho fundamental protegido por el artículo 18.4 de la Constitución.

La entrada en vigor del RGPD no supondrá la extinción de la anterior legislación. De momento, convivirán. Mientras tanto, la LOPD deberá adaptar su contenido al de la directiva europea. Las modificaciones ya están en marcha, pues el Parlamento está discutiendo el proyecto de la nueva ley.

Una de las principales diferencias entre ambas normativas es que el RGPD prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso. Y que esté expuesta en un lenguaje claro y sencillo. La LOPD, en cambio, tan sólo exige que la información se preste de modo expreso, preciso e inequívoco.

El Reglamento General de Protección de Datos entrará en vigor el 25 de mayo de 2018. Todas las empresas, independientemente de su tamaño, deberán cumplir la normativa.

La ley será muy exigente con las empresas

La normativa será especialmente exigente con las empresas. Éstas están obligadas a defender la privacidad de sus usuarios.

Para adaptarse a la normativa, el primer paso consiste en informar a los usuarios. Concretamente, sobre la recogida de datos que se está llevando a cabo. Es preciso justificar por qué se reúnen los datos y cuál es la actividad de la empresa. Y con qué fines se va a utilizar la información.

Si la empresa desea ‘tratar ‘ los datos -utilizarlos o cederlos- debe pedir consentimiento expreso al usuario. La compañía está obligada a solicitar una autorización que certifique que dicho se reclama dicho permiso.

Por otra parte, el El RGPD requiere la firma de un contrato con los proveedores que acceden a los datos. También debe:

  • Notificar las violaciones de la protección.
  • Efectuar evaluaciones de impacto en casos de peligro concreto.
  • La realización de un informe de riesgos con medidas de seguridad.
  • Y la elaboración de un registro de actividades de tratamiento.

    El registro de actividades de tratamiento sustituirá a los habituales ficheros que las empresas debían presentar en la Agencia Española de Protección de Datos (AEPD).

Además, el nuevo reglamento amplía las cuestiones sobre las que es necesario informar. Por ejemplo:

  • El plazo de conservación de los datos.
  • El derecho a solicitar su portabilidad y retirar en cualquier momento el consentimiento.
  • La supresión de los mismos (derecho al olvido).

Una novedad: el registro de actividades de tratamiento

El registro de actividades de tratamiento sustituirá a los habituales ficheros que las empresas debían presentar en la Agencia Española de Protección de Datos (AEPD). Ficheros que incluían datos de carácter personal.

Dicho registro servirá para dejar constancia de qué se realizará con los datos.

A partir de ahora, mantendrán esta obligación las compañías con más de 250 trabajadores. O las que pertenezcan a sectores especiales, como el sanitario o el ideológico.

Nace la figura del delegado de protección de datos

Otra de las medidas de aplicación ineludible es la figura del delegado de protección de datos. Una figura que solo deben tener determinadas empresas.

Será el encargado de coordinar la política de protección de datos dentro de la compañía. Esta figura será la responsable de relacionarse con la AEPD. Podrá contratarse mediante un servicio externo.

La norma exige que cuenten con un delegado las entidades públicas; las privadas destinadas a actividades con información sensible como la sexual o los antecedentes penales. O las que establezcan perfiles, modelos de comportamiento. También las que fidelicen consumidores a través del seguimiento de los usuarios en internet a gran escala.

Para evitar caer en errores, los expertos aconsejan tomar medidas, tales como:

  • Informar al equipo sobre la nueva normativa.
  • Actualizar los documentos legales de la empresa.
  • Solicitar el certificado para procesar datos.
  • Eliminar datos de los que no se tiene autorización.
  • Gestionar de manera apropiada los canales de acceso de datos.
  • Proteger los datos de los menores de 16 años

¿Qué pasa con el CRM?

El Customer Relationship Management (CRM) es una herramienta electrónica que nació a consecuencia de la digitalización de las empresas. El uso masivo del correo electrónico y el aumento los buscadores hizo que las empresas fueran acumulando información de sus clientes para emprender campañas de marketing en la red y enviar promociones… Se trata, en muchas ocasiones, del famoso spam.

Ahora el RGPD censura el uso indiscriminado del CRM. Y exige que el cliente dé su consentimiento expreso e inequívoco de que sus datos van a tener esa finalidad.

Por lo tanto, las empresas están obligadas a revisar las cláusulas que el usuario acepta. No hay lugar para el equívoco o la confusión. ¡Todo debe quedar muy claro!

Los expertos recomiendan incluir este tipo de cláusulas en el registro de actividades. Así como examinar el riesgo en el tratamiento y desarrollar medidas de seguridad adecuadas. Todo a fin de garantizar la integridad y la confidencialidad.

La AEPD facilita una herramienta que, si bien no te certifica, te ayuda a realizar este análisis y te proporciona documentación para que puedas ir por el buen camino en el tratamiento de datos. Esta herramienta, #Facilita, está indicada si tu empresa trata datos de escaso riesgo.

Si soy PYME, ¿qué debo hacer?

Ninguna empresa está exenta de aplicar el Reglamento Europeo de Protección de Datos (RGPD). Da igual si es grande o pequeña, si tiene un empleado o miles de ellos. Todos deben seguir el RGPD.

Según el Ministerio de Empleo y Seguridad social, en España existen 1.317.015 pequeñas y medianas empresas (pymes). Así que todas ellas deberán cumplir el RGPD. Eso sí, las pymes no están obligadas a contar con un delegado de protección de datos.

Nuestra recomendación es que acudas a un experto en la materia para que haga una evaluación de riesgos dependiendo de tu actividad y actuar en consecuencia. No obstante, la propia AEPD facilita una herramienta que, si bien no te certifica, te ayuda a realizar este análisis y te proporciona documentación para que puedas ir por el buen camino en el tratamiento de datos. Esta herramienta, #Facilita, solamente está indicada si tu empresa trata datos de escaso riesgo.

Información sobre o para terceros

Las empresas que presten servicios a terceros y manejen datos personales cedidos por sus clientes tienen las mismas obligaciones que las compañías que generan la información.

Los empleados deben estar bien informados sobre la nueva normativa

Los empleados serán de los primeros afectados por la normativa. Tendrán que conocerla para no cometer infracciones. A nivel interno, las empresas deben controlar el tratamiento y gestión de los datos personales de terceros.

Por lo general, los departamentos de recursos humanos, atención al cliente o de ventas gestionan datos a diario. La empresa deberá informar y formar a sus empleados para que hagan un uso correcto de los datos. Se trata, en todo caso, de que no cometan infracciones por desconocimiento.

Qué hacer con los datos relativos a menores de edad

Los datos correspondientes a personas menores de edad son material especialmente sensible. Por ese motivo a las empresas se les exigirá mayor precaución con ellos.

Sólo se permitirá pedir el consentimiento de una persona cuando supere los 16 años. Por debajo de esas edad se requerirá una autorización del padre, madre o tutor.

No obstante, también se otorga la posibilidad de reducir la edad del consentimiento, mientras no sea inferior a los 13 años.

En la actualidad, el el 72% de los usuarios de internet europeos desconfían cuando se les pide sus datos personales en internet.

Qué pasa con los datos relativos al comercio online

¿Sabías que el el 72% de los usuarios de internet europeos desconfían cuando se les pide sus datos personales en internet? Son datos oficiales de la UE, que aspira a conseguir un mercado único digital en el continente. Un mercado online que impulse aún más la compra venta por internet hasta llegar a aportar alrededor de 415.000 millones de euros a la economía de la Unión.

Por este motivo, el RGPD intentará dotar de mejores medidas de protección a los datos personales de los usuarios.

Se pretende poner fin a las tarifas de itinerancia, al bloqueo geográfico en comercio electrónico… O a la portabilidad de los servicios digitales.

Así, el reglamento generará mayor confianza en el comercio electrónico. Y servirá de marco regulatorio homogéneo para el conjunto de la UE.

La responsabilidad proactiva

El RGPD se basa en una serie de principios, entre los que destaca la responsabilidad proactiva.

La responsabilidad proactiva es la necesidad de que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas. para garantizar y demostrar la conformidad con el Reglamento. Es decir, la legislación parte de que la propia empresa sea la que muestre la iniciativa en cuanto a su aplicación. Asimismo, la empresa debe reconocer su compromiso con la protección de los datos de los clientes, consumidores o usuarios.

Los sectores más implicados en el RGPD

La obligación de presentar los ficheros ante la Asociación Española de Protección de Datos (AEPD) nos ha permitido conocer las cifras que demuestran los sectores que más trabajan con datos. Más de 682.000 en total. Éstas son las empresas y entidades que más ficheros han entregado:

  • Los que más datos han aportado son la sanidad (con 356.916).
  • El turismo y la hostelería (con 257.201).
  • La contabilidad, la auditoría y asesoría fiscal (con 181.093).
  • Los empresarios de la construcción, del inmobiliario, de la educación o de las actividades jurídicas ocupan el segundo segmento en el ‘ranking’ de entidades que mayor número de datos de usuarios manejan.

Si las empresas no cumplen con estos requisitos, las sanciones pueden suponer hasta el 4% de la facturación anual mundial de la compañía o hasta 20 millones de euros (lo que sea de mayor importe). Pero, a estas alturas, ya estás bien informado y tanto tu empresa como tú estaréis al tanto de cumplir con cada punto que exige la nueva ley.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies