iempresa

Cómo afecta a tu empresa el Reglamento General de Protección de Datos (RGPD)

Cómo adaptar empresa RGPD

Esta nueva normativa va a tener un impacto ineludible en la forma en que las empresas manejan el tratamiento de los datos personales.

El Reglamento General de Protección de Datos (en adelante RGPD) ya está en vigor, pero comienza a aplicarse a partir del 25 de mayo de 2018, y sustituye la actual Directiva 95/46 de la LOPD, o Ley Orgánica de Protección de Datos española.

Si tu empresa en la actualidad cumple con la LOPD española tienes que saber que los cambios que introduce el RGPD suponen una forma muy diferente de gestionar la protección de datos y te obliga a realizar un análisis de riesgo de tus tratamientos para poder determinar qué medidas aplicar y cómo hacerlo.

El concepto más importante a tener en cuenta es que quien se adapta al RGPD es tu empresa, no tu página web.

La información de índole personal a la que hace referencia el RGPD son todos los datos manejados por las empresas tanto en formato electrónico como físico.

Independientemente de que recibas el asesoramiento legal de abogados especializados o consultores LOPD con el fin de cumplir todos los requisitos legales, vamos a facilitarte información precisa para que entiendas este pequeño apocalipsis.

En el caso de que tu empresa trate datos considerados de escaso riesgo o con riesgo más avanzado de forma puntual, la Agencia Española de Protección de Datos pone a tu disposición Facilita RGPD, una herramienta de apoyo para la adaptación al nuevo reglamento.
 

 

Descubre en qué medida te afecta

El RGPD se aplica en todos los Estados miembros de la Unión Europea, e igualmente afecta a cualquier empresa o negocio del mundo que procese información sobre ciudadanos europeos.

Piensa una cosa.

La no adopción del RGPD te enfrenta a sanciones severas, pudiendo llegar a 20 millones de euros o el 4% de la facturación anual, y también a una pérdida sustancial de tu reputación online.

Y algo no menos importante, el desconocimiento de la ley no exime de su cumplimiento.

La confusión derivada de la adecuación al RGPD procede de la falta de comprensión de sus implicaciones y es por eso que son muchas las empresas que aún no han iniciado sus preparativos.

A partir de ahora los usuarios aceptarán explícitamente la política de privacidad y serán informados con claridad del propósito de la captura de sus datos.
 

Conoce las implicaciones y los cambios más importantes del RGPD

 

Consentimiento

El consentimiento debe ser explícito, además de inequívoco.
 

Transparencia

La información puesta a disposición de los interesados deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
 

Derechos

El RGPD añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas, cuya obligación recae sobre la figura del Responsable del Tratamiento cuyas obligaciones se basan en la necesidad de que “aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento”.
 

Derecho al acceso

Se reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento, de modo que los responsables podrán facilitar el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales, u obtenerlos por medio de escrito, copia o fotocopia, entre otros.
 

Derecho al olvido

Hace referencia al derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa.

La información personal no puede ser mantenida por más tiempo de lo establecido y únicamente para el propósito que originalmente fue recabada.
 

Derecho a la portabilidad

Complementa el derecho al acceso y permite a las personas obtener los datos que previamente han proporcionado a una entidad/empresa/organización (concretamente al responsable del tratamiento) en un formato estructurado, de uso común y de lectura mecánica.

El objetivo es trasladar, copiar o transmitir los datos personales con facilidad de un entorno informático a otro.
 

Notificaciones

Se debe notificar en un plazo máximo de 72 horas a contar desde que se tenga conocimiento de la brecha de seguridad y que desde la puesta en vigor del nuevo reglamento afectará a todos los responsables del tratamiento de datos personales.
 

Análisis de riesgo

Los responsables deberán realizar una valoración del riesgo que pueda suponer para los derechos y libertades de los interesados en función de los tipos de tratamiento, la naturaleza de los datos, el número de interesados afectados y la cantidad y variedad de tratamientos que una misma organización lleve a cabo.
 

Registro de actividades de tratamiento

Los responsables y encargados del tratamiento de los datos deberán mantener un registro de operaciones que contenga la información que establece el RGPD.
 

Inscripción y notificación de ficheros

A partir del 25 de mayo de 2018, se suprime la necesidad de crear ficheros y notificarlos al registro de protección de datos.
 

Delegado de Protección de Datos

Se establece esta figura, conocida como DPO (en inglés, Data Protection Officer) y constituye uno de los elementos esenciales del RGPD. Se ocupará del cumplimiento de la normativa de la protección de datos sin sustituir, en ningún caso, las funciones que desarrollan las autoridades de control.

Evita ser penalizado por manejar de manera poco segura la información confidencial de tus clientes.
 
 

5/5 - (1 voto)
Salir de la versión móvil