3 PORQUÉS PARA CUMPLIR CON EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD).

En Cultura Empresarial nos hemos planteado ir dando píldoras informativas que puedan ayudar a profesionales, autónomos y pymes.  La actual ley de Protección de datos 15/1999, se nos ha quedado anticuada y pese a que su cumplimiento ha sido más bien escaso, a partir del 26 de mayo ya será de obligado cumplimiento el nuevo Reglamento Europeo de Protección de Datos 2018/679.

Este nuevo Reglamento Europeo, pretende garantizar el derecho al honor y a la intimidad de las personas físicas, de una manera homogénea en todo el territorio europeo y superar las distintas legislaciones.

¿Quiénes están obligados?

El cumplimiento será exigible para todas las empresas europeas, los autónomos, la Administración Pública y los sujetos que estén ubicados fuera de la Unión Europea que dirijan sus servicios a usuarios de países miembros o que reciban datos personales desde Europa.

Veamos a continuación los 3 porqués para cumplir con el nuevo RGPD:

1.- PORQUE MEJORA LA IMAGEN DE LA EMPRESA Y LA SATISFACCIÓN DE LOS CLIENTES.

Los ciudadanos europeos cada vez están mas preocupados por el tratamiento que reciben sus datos personales y se muestran reacios a contratar empresas o profesionales que no muestren y certifiquen un tratamiento correcto de sus datos,  la transparencia en la recogida de los datos e informar adecuadamente el uso que se va a hacer de los mismos revierte en una satisfacción de los clientes y en una mejora de la imagen de la Empresa y su buen gobierno.

2.-PORQUE MEJORA LA GESTIÓN Y SEGURIDAD DE LA EMPRESA.

El nuevo Reglamento impone unos requisitos muy exigentes que obligan a generar procesos y funciones internas que mejoran la gestión, la seguridad física y digital de los datos, así como a realizar evaluaciones de impacto, luchar contra la piratería y evitar que la empresa sea vulnerable.

3.-PORQUE ES UNA OBLIGACIÓN LEGAL CON GRAVES SANCIONES POR SU INCUMPLIMIENTO.

El desconocimiento de la ley no exime de su cumplimiento y el nuevo reglamento viene acompañado de un régimen sancionador que supera con creces a la actual LOPD (mínimo 900€ y máximo 600.000€),  estableciendo para infracciones leves un máximo de 10.000.000€ o el 2% de la facturación si se trata de una empresa, en el caso de que la infracción se considera grave se prevé un máximo de 20.000.000€ o el4% de la facturación si se trata de una empresa.

¿Qué debo hacer para adaptarme al nuevo Reglamento?

  • Elaborar un Registro de actividades de tratamientos.
  • Revisar y adaptar clausulados, para su inclusión en documentación en papel o formato digital. Con el fin de captar el consentimiento válido se adaptarán los documentos donde se recabe el mismo como albaranes, facturas, textos web, etc.
  • Revisar y adaptar los contratos de prestación de servicio.
  • Concienciar a los responsables para reforzar la privacidad por defecto y privacidad desde diseño. Cada vez que en su organización quieran acometer un nuevo proyecto sobre un bien o servicio que vaya a utilizar datos personales.
  • Asignar responsables y determinar funciones.
  • Realizar análisis de riesgos. El RGPD establece que tanto los responsables  como encargados del tratamiento deben aplicar las medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Esto supone realizar un análisis de los riesgos asociados a cada tratamiento para determinar las medidas de seguridad que se deben de implementar (*).
  • Realizar Evaluación de impacto en aquellos tratamientos que supongan un alto riesgo para los derechos y libertades de los individuos. El RGPD contiene una lista indicativa de tres supuestos en que se considera que los tratamientos conllevan un alto riesgo.
  • Elaborar perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos sobre los interesados o que les afecten significativamente de modo similar.
  • Tratamiento a gran escala de datos sensibles.
  • Observación sistemática a gran escala de una zona de acceso público.
  • Revisar modelos y procedimientos de ejercicios de derechos.
  • Crear un Sistema de notificación de quiebras de seguridad.
  • Ayuda para la designación del Delegado de Protección de datos en aquellas organizaciones obligadas.

¿Qué debo tener en cuenta para el mantenimiento correcto de mi política de protección de datos?

  • Revisar y actualizar el Registro de actividades de tratamiento.
  • Revisar el Análisis de riesgos.
  • Revisar la Evaluación de impacto.
  • Actualizar terminales informáticos en el Documento de Seguridad.
  • Revisar y actualizar la relación de Usuarios Autorizados.
  • Videovigilancia (Elaboración de carteles y cláusulas específicas)
  • Adecuar páginas Web (Política de privacidad, Cláusulas para formularios, etc.)
  • Revisar y Modificar el Documento de Seguridad.
  • Redactar y personalizar contratos, documentos y cartas.
  • Recomendaciones sobre seguridad.
  • Estar atentos a las novedades o actualizaciones que se produzcan en la aplicación dando cumplimiento al apartado 1 del artículo 24 del Reglamento General Europeo. Pueden ser muy habituales:

– Actualizar cualquier cambio en la normativa vigente en materia de protección de datos.

– Actualizar Novedades referentes a legislación relacionada con Servicios de la Sociedad de la Información.

– Incorporar de nuevos modelos documentales y contractuales.

En definitiva,  una problemática bastante compleja que necesita un  asesoramiento bastante importante y especializado,  desde Cultura Empresarial estaremos encantados en poder ayudarte.

Eric Espino Conneely

Consultor en Protección de Datos desde el año 2005.