El 25 de mayo de 2018 entra en vigor el reglamento de protección de datos 2018 que busca regular el tratamiento y libre circulación de los datos personales de personas físicas. La ley de protección española, vigente desde el año 1999, debe adaptarse a esta normativa europea, pero aún existen muchos interrogantes al respecto. En Einatec despejamos algunas de las dudas más comunes para que puedas saber cuáles son sus aspectos más relevantes y si tu empresa debe ajustarse a la normativa, ¡empezamos!
¿Qué empresas están obligadas a cumplir el reglamento de protección de datos 2018 RGPD?
Todas las empresas que se encuentren dentro de la Unión Europea y que traten datos personales deben someterse al reglamento de protección de datos, pero también afecta a empresas extranjeras que ofrezcan servicios a ciudadanos de la UE y que por este motivo traten datos personales.
Por lo tanto, si tu empresa entra en cualquiera de las dos categorías, es vital que se adapte a la nueva normativa para evitar sanciones.
Cambios más importantes en la RGPD 2018
En el Reglamento General de Protección de Datos (RGPD) que debe comenzar a aplicarse en mayo de 2018 (aunque está vigente desde 2016) hay una serie de elementos que son novedosos con respecto a la Ley Orgánica de Protección de Datos de Carácter Personal de 1999. Estos son los más relevantes:
Ampliación de la información aportada
Uno de los aspectos más relevantes del nuevo reglamento de protección de datos 2018 tiene que ver con que las empresas están obligadas a ampliar la información que se le debe brindar a los interesados con respecto a los derechos que tienen sobre sus datos, así como al tratamiento que la empresa hace de los mismos.
En este sentido, el usuario tendrá un mayor poder sobre la información personal al controlar el uso que se hace de sus datos.
Registro de ficheros
Aunque la nueva normativa elimina la obligación de registrar los ficheros ante las autoridades correspondientes, las empresas sí tienen la obligación de tener un seguimiento interno de todos los tratamientos de datos personales que lleven a cabo.
Sin embargo, esto solo deben hacerlo las empresas con más de 250 empleados y aquellas que traten datos sensibles de forma sistemática, no de manera ocasional.
Cambios en el consentimiento
Este es otro aspecto de suma importancia en el reglamento de protección de datos ya que la nueva normativa exige que el consentimiento sea explícito, es decir, ya no se considerará aceptable el consentimiento tácito. La inacción o el silencio tampoco se considerarán como aceptación del consentimiento.
Además, se debe comunicar la finalidad concreta del tratamiento de los datos. También debe ser verificable, es decir, que las empresas deben poder probar que efectivamente lo han obtenido según los nuevos parámetros legales.
Según la nueva legislación, para aceptar el consentimiento como incuestionable, este debe tener una acción positiva o una declaración de los ciudadanos. Es de suma importancia que las empresas revisen la forma en la que han obtenido y almacenado los datos personales y hagan los arreglos pertinentes para adaptarlos a la normativa. El uso de mecanismos como formularios de contacto, de suscripción, etc. que no informen claramente sobre el tratamiento que le darán a los datos, que no pidan el consentimiento o que lo asuman de forma tácita será severamente sancionado con la nueva ley.
Comunicación de fallos y violaciones a la seguridad
El nuevo reglamento de protección de datos establece que en los casos en los que las empresas y demás entidades sufran una violación a la seguridad y los datos personales de los ciudadanos se vean vulnerados se debe notificar a la autoridad correspondiente, en este caso, a la Agencia Española de Protección de Datos (AEPD).
Igualmente, las autoridades deben estar al tanto si el fallo de seguridad compromete datos sensibles que generen consecuencias en los afectados.
Delegado de protección de datos
En la nueva ley cada entidad deberá tener un Delegado de Protección de Datos que servirá como enlace entre la empresa u organización y las autoridades correspondientes. Además, será la persona responsable de planificar y gestionar las medidas de seguridad más adecuadas para el tratamiento de datos y tiene que tener conocimientos en Derecho.
No obstante, hay que tener en cuenta que la existencia de esta figura no será obligatoria en todos los casos. Por ejemplo, sí que lo es para los organismos públicos y la AEPD ha creado incluso una certificación para, según la propia agencia, «ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado».
La importancia de contar con un profesional para adaptarse a la RGPD 2018
Si tu empresa aun no ha adoptado las medidas respectivas para ajustarse al nuevo reglamento de protección de datos es vital que lo hagas en la mayor brevedad posible. Si necesitas más evidencia para entender la magnitud de lo que viene, debes saber que las nuevas sanciones, solo en casos leves, pueden llegar a los 10 millones de euros o un 2% del volumen de negocio total anual. Pero esto no debe ser motivo de temor, sino de proactividad.
El nuevo reglamento, más que un obstáculo, es una oportunidad para darle un mejor uso y valor a los datos de los usuarios. De allí que sea importante tener la asesoría y respaldo de un especialista que ayude a tu empresa a estar del lado correcto de la ley. En Einatec contamos con un equipo de expertos que puede ayudarte a impulsar tu organización hacia una nueva era digital de manera profesional, ¡contáctanos!