¿Qué es y cómo afecta el RGPD?

Desde el 25 de mayo de 2018, todas las empresas comunitarias o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea debe estar adaptada al nuevo Reglamento General de Protección de Datos (RGPD).

¿Qué es el RGPD?

El nuevo RGPD Reglamento General de Protección de Datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018.

Esta ley otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital. El Reglamento General de Protección de Datos amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

¿Qué es un dato personal?

Cuando hablamos de dato personal nos referimos a toda información sobre una persona física identificada o identificable, ya sea un nombre y apellidos, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Mayor transparencia

La nueva Ley exige más transparencia con las personas a cuya información se accede. A partir de la publicación de la Ley en 2016, con el nuevo reglamento europeo de protección de datos, las empresas deben explicar a los usuarios de quien recaben sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines por los que los han recogido.

Responsabilidad de su seguridad por parte de las empresas

Son las empresas las que determinan cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información recogida de las personas está correctamente custodiada y es utilizada de forma correcta.

No obstante, también es responsabilidad de las personas conocer sus derechos y obligaciones con sus datos personales. Se terminó la homogeneidad en la seguridad de los datos. Todos somos responsables de conocer la Ley de Protección de Datos.

Nuevos requerimientos para el tratamiento de datos de menores

El nuevo RGPD Reglamento General de Protección de Datos considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online.

Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años. En España el consentimiento está estipulado en los 14 años.

La figura del DPO Delegado de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) propicia la creación de la nueva figura del Data Protection Officer (DPO) o Delegado de Protección de Datos.

Esta es una figura esencial en el nuevo Reglamento Europeo y cuya misión es identificar todos los posibles riesgos y buscar sus soluciones.

Su presencia es obligatoria para todas las Administraciones Públicas, en aquellas organizaciones con tratamiento de datos a gran escala y en todas aquellas empresas en las que se traten con Datos Sensible especialmente protegidos (Datos de salud, de menores, genéticos, etc…)

La figura del DPO puede ser interna o externa a la compañía.

¿A qué sanciones se exponen las empresas si no cumplen con el RGPD?

Cualquier ciudadano tiene derecho a presentar reclamaciones ante la AEPD Agencia Española de Protección de Datos si considera que el tratamiento de sus datos personales vulnera el reglamento de protección de datos teniendo el derecho tanto a una tutela judicial efectiva y a la indemnización por los daños y perjuicios sufridos a consecuencia de una infracción de la Ley de Protección de Datos.

Las sanciones por infracción podrán ir desde advertencias, apercibimientos y limitaciones temporales, hasta prohibir el tratamiento, ordenar supresión de datos e imponer multas.

Las sanciones y multas por no cumplir correctamente con el Reglamento General de Protección de Datos (RGPD) para empresas conlleva sanciones de hasta un 4% del volumen de facturación anual global o multas de 20 millones de euros, siempre en función de la infracción.

En SIBPRODASA trabajamos con empresas de toda España desde 2004 para adecuar su negocio a la normativa vigente de Protección de Datos. Adaptamos una metodología rigurosa para ofrecer un servicio completo de implantación y adecuación al Reglamento General de Protección de Datos.