Cómo le afecta el nuevo RGPD? Nos afecta a todos por igual

El Reglamento General de Protección de Datos (RGPD) entrará en vigor a partir del próximo 25 de mayo, con un impacto muy fuerte en las empresas que se manejan con datos personales.
En este artículo se presenta a todos los interesados un resumen sobre el contenido del nuevo Reglamento, especialmente en lo que se refiere a empresas españolas. El propósito es que sirva como guía a todos aquellos directores y empleados de empresas que, directa o indirectamente, esté relacionada con la protección de datos de carácter personal.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos fue aprobado en mayo de 2016 por el Parlamento Europeo y el Consejo, principalmente con la necesidad deunificar las regulaciones de los Estados miembros en este tema, además de introducir ciertas novedades relacionadas con las novedades del mundo digital.
Aprobado bajo el número 2016/679, su nombre completo es reglamento “relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46 / CE”.

1. Nuevos principios

Se introducen tres principios fundamentales que regirán el tratamiento:

Responsabilidad (accountability): se exige a todas las organizaciones, públicas y privadas, que adopten en todos sus niveles una actitud proactiva, diligente y consciente en el tratamiento de datos. Las empresas deben poder demostrar que cumplen con los nuevos requerimientos, lo que les llevará a implementar políticas internas y mecanismos de control.

Protección de datos por defecto y desde el diseño: las medidas destinadas a protección de datos deben ser desarrolladas y aplicadas desde el inicio mismo de la empresa o actividad de tratamiento.

Transparencia: la información sobre tratamiento de datos personales (por ejemplo, avisos y políticas de privacidad) debe ser más sencilla y comprensible para el usuario.

2. Nuevos derechos

Los derechos a favor de las personas físicas cuyos datos se traten han sido reforzados y renovados, como se indica a continuación.

Consentimiento inequívoco: se requiere una aceptación expresa y consciente de la persona autorizando el tratamiento de sus datos personales (adiós al consentimiento tácito).

Derecho al olvido, desarrollando a partir de cierta jurisprudencia europea, especialmente en casos iniciados contra Google, consiste esencialmente en los derechos de cancelación u oposición en el entorno online.

Derecho de acceso: implica que las personas físicas, en caso de que sus datos personales estén siendo tratados, puedan acceder a ellos y obtener información sobre: ​​(i) finalidad del tratamiento; (ii) destinatarios de los datos; (iii) plazo de conservación, entre otros.

Portabilidad: los interesados tienen derecho a recibir los datos personales que hayan suministrado a un responsable, en un formato legible y ordenado. También pueden transmitir estos datos a otro proveedor.

Denuncias e indemnizaciones: las personas pueden presentar denuncias a responsables a través de asociaciones de usuarios. Además, tendrán derecho a reclamar indemnizaciones por los daños y perjuicios derivados de tratamientos llevados a cabo en forma ilícita.

3. Sanciones

Las sanciones establecidas por el reglamento europeo son más rigurosas. La LOPD establecía multas económicas desde 900 euros y alcanzando los 600.000 en los casos de mayor gravedad.

Sin embargo, en el reglamento europeo se establecen criterios de proporcionalidad sobre la base de la facturación de la empresa. Así, las organizaciones pueden llegar a pagar en concepto de multa sumas de hasta el 4% de la facturación global anual con un límite máximo de 20 millones de euros. Sin duda, existe una gran diferencia.

4. La figura del delegado

Otro aspecto destacado del reglamento general es la creación de una nueva figura: el Delegido de Protección de Datos. Se trata de una persona con experiencia y conocimiento en la materia, que obligatoriamente deberá ser designada por organismos públicos y por empresas que realicen tratamiento de datos personales a gran escala. Actuará con total autonomía de la autoridad de control (Agencia Española de Protección de Datos).

Entre sus funciones más relevantes se encuentran las deinformar obligaciones que tiene a cargo el responsable del tratamiento de los datos en la empresa, supervisar que cumpla con las políticas y obligaciones a su cargo y también ofrecer su asesoramiento respecto de decisiones y acciones que la organización se ejecute en materia de protección de datos.

¿Cómo deben cumplir con el RGPD las empresas? Las funciones de los diferentes departamentos

Por supuesto, en todas las empresas que traten datos de carácter personal, los representantes y los responsables del tratamiento tendrán que contar con la capacitación suficiente sobre sus obligaciones y la eventual consecuencia de sus acciones. Lo mismo para todos los empleados de la empresa que tengan acceso a la información.
En particular, es necesario que las diferentes áreas cumplan con los siguientes mandatos:
RRHH: es una oportunidad para reforzar los niveles de seguridad en cuanto al tratamiento de datos, tanto de trabajadores de la empresa como de clientes. Debe considerarse especialmente esta circunstancia en los procesos de selección de personal: los candidatos deben tener los derechos que hemos mencionado anteriormente.
Marketing: los integrantes de esta área deben asegurar que en el momento del consentimiento se hayan explicado debidamente las finalidades y las modalidades del tratamiento de datos.
Legal: sin duda, la función de asesoramiento y control que pueden cumplir los abogados respecto al resto de las áreas es fundamental. Este departamento debe revisar cuestiones como el tratamiento de las solicitudes, la documentación de los procesos, la adecuación de los tiempos de respuesta y la publicación de las políticas.
Finanzas: el RGPD impacta sobre los certificados digitales personales (por ejemplo, Single Euro Payments Area). Por eso, los departamentos de finanzas asegurarán que los certificados e identificadores digitales sean seguros. También identificar claramente las multas aplicables y planes de riesgo.

Infordisa

Infordisa

Departamento de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

/ Newsletter

Recibe las nuevas publicaciones de este blog por email.
Suscríbete para estar informado.

Otros temas que te pueden interesar

Publicaciones relacionadas:

Publicaciones SOC.infordisa

Últimas publicaciones del Blog:

Últimos feeds en Instagram: