Solo quedan unos días para que el nuevo Reglamento de Protección de Datos (RGPD) entre en vigor de forma oficial. Esta nueva norma europea se aprobó en mayo de 2016 y todos los países miembros hemos tenido dos años para estar obligados a aplicarlo. El próximo día 25 de mayo el RGPD será de obligado cumplimiento para todos.
En muchos casos, pese a haber contado con 24 meses para llevar a cabo una transición paulatina, todavía no se han realizado las gestiones necesarias que garanticen el cumplimiento de la nueva norma en protección de datos. Si aún no has adaptado tu negocio al RGPD no deberías demorarlo más y comenzar a seguir las pautas que proponen desde la Agencia Española de Protección de Datos para cumplir la norma.
Claves del Reglamento de Protección de Datos (RGPD)
La realidad es que el texto elaborado por la Comunidad Europea es extenso, largo y, a veces, farragoso. Por ello, vamos a intentar facilitar algunas claves del RGPD que nos podrán ayudar a entender las acciones que se deben emprender de forma inminente. No obstante, antes de comenzar con todo ello, hay que tener claros algunos aspectos:
- El RGPD y la LOPD son normas complementarias. Esto significa que ambas normativas son de obligado cumplimiento en España.
- Todas las empresas ubicadas en España deberán cumplir el nuevo Reglamento de Protección de Datos. Además, aquellos negocios o empresas que estén fuera de la UE, pero que manejen datos de ciudadanos europeos, también deberán acogerse al RGPD. Por lo tanto, se trata de una norma global.
- Las sanciones derivadas del incumplimiento son muy reales y se intensifican. El Reglamento de Protección de Datos dice que se puede sancionar a una empresa hasta con el 4 % de su facturación anual y establece un máximo de 20.000.000 de euros. ¡Casi nada!
Pasos a seguir para respetar el RGPD
No importa si tienes una gran empresa, un pequeño negocio o eres autónomo. Si tu negocio se ubica en la Unión Europea tienes la obligatoriedad de cumplir con el RGPD, además, si estás en España también deberás respetar la LOPD.
La Agencia Española de Protección de Datos ha elaborado algunas guías que nos ayudan a entender qué pasos deberían seguir las diferentes empresas para cumplir con la nueva norma. Para ello, es importante entender qué es lo que se establece y las principales novedades del RGPD. En el nuevo reglamento, la seguridad informática es primordial.
-
Auditoría previa
La recomendación de los expertos en materia de protección de datos es proceder a realizar una auditoría previa antes de comenzar a implementar nuevos protocolos. Esta auditoría es de gran valor, ya que nos va a ayudar a entender qué se está haciendo bien y qué no en cada negocio. Además, tendremos mucha más información sobre el objeto, finalidad y tratamiento de los datos personales que se recogen.
La auditoría no debe de quedarse nunca en el plano físico, ya que el RGPD presta mucha atención al universo online y la seguridad informática es muy importante en el reglamento europeo.
En este sentido, TecnoLOPD pone a disposición de las empresas y autónomos una aplicación que puede facilitar mucho esa auditoría previa, además con TecnoLOPD podrá realizar adaptaciones para negocios de diferente envergadura o riesgo, ajustar la complejidad o exhaustividad de la adaptación dependiendo del tipo de empresa y sus requerimientos según convenga.
-
Delegado de Protección de Datos
Con el nuevo Reglamento de Protección de Datos surge la figura del Delegado de Protección de Datos. Obviamente, no es necesario que todas las empresas cuenten con uno, ya que con el RGPD prima la particularidad de cada negocio. No obstante, están obligadas a contratar a un delegado aquellas empresas que traten datos de categorías especiales a gran escala.
El Delegado en Protección de Datos, además, servirá como enlace entre la empresa en cuestión, la Agencia Española de Protección de Datos y los usuarios o interesados. Es, por tanto, el encargado de velar por el cumplimiento de la nueva normativa.
Desde TecnoLOPD ya está disponible una pantalla para asignar el DPD y sacar un documento con el cual registrarse ante la autoridad como DPD certificado.
-
Encargados de tratamiento de los datos
Uno de los puntos del Reglamento de Protección de Datos europeo que más controversia está creando es el de los encargados del tratamiento de los datos. Bien, un encargado de tratamiento es cualquier tercero al que la empresa le ceda datos de sus usuarios o clientes. Por ejemplo, un gestor o la asesoría es encargado de tratamiento, ya que recibe datos de facturas de nuestros clientes.
La nueva norma obliga a todas las empresas a firmar contratos muy completos con los diferentes encargados del tratamiento. en estos contratos es importante incluir cláusulas de confidencialidad, entre otras cuestiones.
Desde “TecnoLOPD” podemos obtener los nuevos modelos de contratos que se pueden modificar en función de las necesidades de cada negocio.
-
Nuevos derechos para los usuarios
A los derechos ARCO que establecía la antigua LOPD se suman otros derechos muy importantes, quedando el listado de la siguiente manera: derecho de acceso, rectificación, oposición, portabilidad, supresión y limitación. Por lo tanto, se incluye el derecho al olvido como algo importante.
Además, a la hora de recabar datos de terceros la empresa está obligada a informar del motivo por el que se recogen esos datos. Esto lo debe de hacer a través de un lenguaje claro y conciso, que se aleje de tecnicismos legales que puedan resultar incomprensibles. El usuario debe de dar su consentimiento expreso a la empresa para recoger sus datos.
Desde TecnoLOPD ya está disponible todos los nuevos documentos de derechos del interesado antes llamados ARCO.
-
Evaluación de impacto constante