3 PORQUÉS PARA CUMPLIR CON EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD).

En Cultura Empresarial nos hemos planteado ir dando píldoras informativas que puedan ayudar a profesionales, autónomos y pymes.  La actual ley de Protección de datos 15/1999, se nos ha quedado anticuada y pese a que su cumplimiento ha sido más bien escaso, a partir del 26 de mayo ya será de obligado cumplimiento el nuevo Reglamento Europeo de Protección de Datos 2018/679.

Este nuevo Reglamento Europeo, pretende garantizar el derecho al honor y a la intimidad de las personas físicas, de una manera homogénea en todo el territorio europeo y superar las distintas legislaciones.

¿Quiénes están obligados?

El cumplimiento será exigible para todas las empresas europeas, los autónomos, la Administración Pública y los sujetos que estén ubicados fuera de la Unión Europea que dirijan sus servicios a usuarios de países miembros o que reciban datos personales desde Europa.

Veamos a continuación los 3 porqués para cumplir con el nuevo RGPD:

1.- PORQUE MEJORA LA IMAGEN DE LA EMPRESA Y LA SATISFACCIÓN DE LOS CLIENTES.

Los ciudadanos europeos cada vez están mas preocupados por el tratamiento que reciben sus datos personales y se muestran reacios a contratar empresas o profesionales que no muestren y certifiquen un tratamiento correcto de sus datos,  la transparencia en la recogida de los datos e informar adecuadamente el uso que se va a hacer de los mismos revierte en una satisfacción de los clientes y en una mejora de la imagen de la Empresa y su buen gobierno.

2.-PORQUE MEJORA LA GESTIÓN Y SEGURIDAD DE LA EMPRESA.

El nuevo Reglamento impone unos requisitos muy exigentes que obligan a generar procesos y funciones internas que mejoran la gestión, la seguridad física y digital de los datos, así como a realizar evaluaciones de impacto, luchar contra la piratería y evitar que la empresa sea vulnerable.

3.-PORQUE ES UNA OBLIGACIÓN LEGAL CON GRAVES SANCIONES POR SU INCUMPLIMIENTO.

El desconocimiento de la ley no exime de su cumplimiento y el nuevo reglamento viene acompañado de un régimen sancionador que supera con creces a la actual LOPD (mínimo 900€ y máximo 600.000€),  estableciendo para infracciones leves un máximo de 10.000.000€ o el 2% de la facturación si se trata de una empresa, en el caso de que la infracción se considera grave se prevé un máximo de 20.000.000€ o el4% de la facturación si se trata de una empresa.

¿Qué debo hacer para adaptarme al nuevo Reglamento?

  • Elaborar un Registro de actividades de tratamientos.
  • Revisar y adaptar clausulados, para su inclusión en documentación en papel o formato digital. Con el fin de captar el consentimiento válido se adaptarán los documentos donde se recabe el mismo como albaranes, facturas, textos web, etc.
  • Revisar y adaptar los contratos de prestación de servicio.
  • Concienciar a los responsables para reforzar la privacidad por defecto y privacidad desde diseño. Cada vez que en su organización quieran acometer un nuevo proyecto sobre un bien o servicio que vaya a utilizar datos personales.
  • Asignar responsables y determinar funciones.
  • Realizar análisis de riesgos. El RGPD establece que tanto los responsables  como encargados del tratamiento deben aplicar las medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Esto supone realizar un análisis de los riesgos asociados a cada tratamiento para determinar las medidas de seguridad que se deben de implementar (*).
  • Realizar Evaluación de impacto en aquellos tratamientos que supongan un alto riesgo para los derechos y libertades de los individuos. El RGPD contiene una lista indicativa de tres supuestos en que se considera que los tratamientos conllevan un alto riesgo.
  • Elaborar perfiles sobre cuya base se tomen decisiones que produzcan efectos jurídicos sobre los interesados o que les afecten significativamente de modo similar.
  • Tratamiento a gran escala de datos sensibles.
  • Observación sistemática a gran escala de una zona de acceso público.
  • Revisar modelos y procedimientos de ejercicios de derechos.
  • Crear un Sistema de notificación de quiebras de seguridad.
  • Ayuda para la designación del Delegado de Protección de datos en aquellas organizaciones obligadas.

¿Qué debo tener en cuenta para el mantenimiento correcto de mi política de protección de datos?

  • Revisar y actualizar el Registro de actividades de tratamiento.
  • Revisar el Análisis de riesgos.
  • Revisar la Evaluación de impacto.
  • Actualizar terminales informáticos en el Documento de Seguridad.
  • Revisar y actualizar la relación de Usuarios Autorizados.
  • Videovigilancia (Elaboración de carteles y cláusulas específicas)
  • Adecuar páginas Web (Política de privacidad, Cláusulas para formularios, etc.)
  • Revisar y Modificar el Documento de Seguridad.
  • Redactar y personalizar contratos, documentos y cartas.
  • Recomendaciones sobre seguridad.
  • Estar atentos a las novedades o actualizaciones que se produzcan en la aplicación dando cumplimiento al apartado 1 del artículo 24 del Reglamento General Europeo. Pueden ser muy habituales:

– Actualizar cualquier cambio en la normativa vigente en materia de protección de datos.

– Actualizar Novedades referentes a legislación relacionada con Servicios de la Sociedad de la Información.

– Incorporar de nuevos modelos documentales y contractuales.

En definitiva,  una problemática bastante compleja que necesita un  asesoramiento bastante importante y especializado,  desde Cultura Empresarial estaremos encantados en poder ayudarte.

Eric Espino Conneely

Consultor en Protección de Datos desde el año 2005.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *