Cada vez está más próximo el cambio de la normativa de protección de datos el próximo 25 de mayo de 2018. Te dejamos unos consejos para hacer frente de a las novedades del Reglamento General de Protección de Datos de la Unión Europea.

Claves fundamentales del RGPD

Se incrementan los deberes y obligaciones para las empresas relacionado con la protección de personas físicas a la hora del tratamiento y almacenamiento de sus datos personales.
Te intentamos quitar el miedo ante tanto cambio indicándote unas pautas básicas:
  • Los datos sólo pertenecen al individuo por su carácter personal. En ningún caso son de la empresa o empleados que traten esa información.
  • Realizar un registro de actividades de tratamiento en la empresa.
  • Es esencial una cláusula informativa que comunique al usuario que existe un fichero. Y se le solicite un consentimiento para tratar sus datos.
  • El tratamiento de los datos debe hacerse una manera adecuado con unos fines concretos y un tiempo determinado.
  • Asegurarse de cumplir con todas las medidas de seguridad para la protección de datos.
  • Poner todas las facilidades a disposición de las personas para ejercer sus derechos de acceso, rectificación, cancelación u oposición al tratar los datos. Además del de potabilidad y el de olvido como novedades en la Ley.
  • Cumplir con el deber de custodia, respetando los parámetros acordados para tratar los datos.
  • En caso de ceder los datos a terceros siempre hacerlo con un consentimiento previo.
  • Además de disponer de un contrato de confidencialidad con los proveedores.
  • Cuando los datos ya no sea necesarios para la finalidad con la que se notificó su recogida eliminarlos en su totalidad.

¿Están preparadas las empresas para los cambios?

Las empresas españolas deben informarse sobre la nueva regulación y realizar un diagnóstico de la situación de su empresa para iniciar la adaptación.

Algunas de las principales medidas que deberán tomar se concentran en:

Nuevas soluciones tecnológicas

Tanto pymes como empresas deberán incluir en sus infraestructuras la tecnología necesaria para una correcta gestión de los datos.

En este sentido, estas soluciones tecnológicas, además de aportar la seguridad necesaria, también deberán ser capaces de extraer la información y evidencias del cumplimiento de la normativa que deberán presentar ante las autoridades.

Formación de Profesionales

Otro elemento esencial para las pymes y empresas será preparar a sus empleados para la llegada de la nueva normativa.

Es importante, en este sentido, que conozcan

¿Cómo informar a los afectados sobre el tratamiento de sus datos?

En el nuevo Reglamento europeo se amplia el deber de información. La anterior LOPD establecía que a la hora de recoger el consentimiento de los interesados se les debía informar de:

  • persona responsable del fichero,
  • existencia de los ficheros inscritos en el Registro General de Protección de Datos,
  • finalidad de la recogida de los datos y
  • posibilidad de ejercitar los Derechos ARCO.

Desde mayo de 2108, además de estos datos, el Reglamento exige la obligación de informar sobre nuevos aspectos:

  • base legal para el tratamiento de los datos,
  • periodo de conservación,
  • posibilidad de hacer reclamaciones,
  • derechos que incorpora el nuevo RGDP.

Es por tanto conveniente revisar las cláusulas informativas que se hayan incorporado en los procesos de recogida de datos e incluir los nuevos apartados para cumplir así con las exigencias del GDPR.

Sanciones por incumplimiento

Con el nuevo RGPD nacen nuevas obligaciones que las empresas deberán cumplir y se endurece el régimen sancionador aplicable, incrementándose las cuantías de las sanciones.

Lo que se pretende con las sanciones es lograr una protección efectiva de los datos de carácter personal, reforzando tanto los derechos de los interesados como las obligaciones de aquellas entidades y empresas que traten datos personales.

Si se diera el caso de que se llegara a violar la seguridad de los datos personales el responsable del tratamiento de los mismos tiene la obligación de comunicar, en setenta y dos horas desde su conocimiento, la existencia de una brecha a la autoridad competente. Siempre y cuando se considere un riesgo para los derechos y libertades de las personas físicas.

El Reglamento General de Protección de Datos es de obligado cumplimiento para todas las empresas, de no hacerlo así su sanción podría alcanzar los veinte millones de euros o un cuatro por ciento de la facturación anual. Así que antes de llegar a ese punto es mejor prevenir que curar.

¿Necesitas cumplir la LOPD?

Sin miedo a los cambios de la normativa de Protección de Datos
4.5 (90.91%) 11 votos