02 Jul Todo lo que debes saber sobre la normativa RGPD
Hace ya más de dos años, el 25 de mayo de 2018, entró en vigor la aplicación a nivel nacional de los distintos cambios requeridos por la Unión Europea en materia de protección de datos, contemplados en la norma RGPD (General Data Protection Regulation).
No obstante, puede que te llame la atención que el Reglamento de la Unión Europea que incrementa notablemente las exigencias de las distintas empresas y organismos en relación a su gestión de datos personales entró en vigor hace ya cuatro años, en abril de 2016.
De cualquier forma, dado que esta normativa es de obligado cumplimiento para el conjunto del tejido empresarial, organizacional y asociativo europeo, hoy queremos volver a centrar nuestra atención sobre las implicaciones de esta norma en el funcionamiento interno de tu empresa.
Alcance de la nueva regulación RGPD
Se trata de una medida que afecta, sin excepción a todas las empresas que dispongan de datos personales de cualquier tipo de sus clientes y proveedores, y los gestionen para su funcionamiento habitual.
Por tanto, no se trata de una regulación dirigida únicamente a grandes empresas y corporaciones, sino que afecta también a pymes y autónomos.
¿La normativa RGPD sustituye a la LOPD?
No, ya que se trata de una medida a nivel europeo que lo que pretende es complementarla, actualizarla a los requerimientos actuales en este sentido y garantizar la unificación de criterios en todo el territorio de la Unión Europea.
Por ello, se ha tramitado la redacción y aprobación de una nueva normativa en materia de protección de datos a nivel nacional, es decir una nueva LOPD, en la que están recogidos todos los aspectos que veremos a continuación y que es la que regula esta práctica, de forma efectiva, en nuestro país.
¿Qué ocurre si no aplicas en tu empresa estas medidas en materia de protección de datos?
Se trata de una norma de obligado cumplimiento, no de una recomendación, por lo que, como en el resto de normas vigentes de nuestra legislación, su desconocimiento no será excusa en caso de inspección o denuncia y posterior sanción.
En este punto, debes tener en cuenta que la nueva normativa en materia de protección de datos es mucho más dura en el tema de sanciones que la LOPD, que ya imponía unas multas considerables, pudiendo llegar hasta un 4% de la facturación global de la empresa, con un límite que se estima en los 20 millones de euros…
¿Qué aspectos debes tener en cuenta con normativa RGPD?
Si tomamos como referencia la normativa vigente en materia de Protección de Datos, la entrada en vigor de la RGPD supone la necesidad de tener en cuenta las siguientes obligaciones legales:
Mayor importancia al consentimiento expreso del usuario; las empresas no podrán alegar, en ningún caso, que cuentan con la conformidad tácita, o pasiva, del usuario para la gestión y utilización de sus datos, sino que tendrán que disponer de su aprobación expresa y comprobable, una vez que se haya informado convenientemente de la finalidad real y específica, sin ambigüedades, para la que se ha procedido al almacenamiento de sus datos personales.
Capacidad de realizar la portabilidad de los datos; del mismo modo, un usuario tendrá derecho a obtener y transferir sus datos personales de una compañía a otra cuando decida cancelar un servicio en internet o perfil en redes sociales, si lo considera necesario.
Mayor accesibilidad del usuario a sus datos personales; a diferencia de lo que ha ocurrido hasta ahora, cualquier persona podrá solicitar a una empresa que le informe sobre los datos personales de los que dispone sobre ella, y deberá obtener una respuesta rápida y clara sobre qué datos se manejan, la finalidad de este registro o los criterios de conservación de los mismo, entre otros aspectos.
Asimismo, este usuario tendrá derecho a solicitar y hacer cumplir la rectificación, limitación o supresión de sus datos si lo considera conveniente, sin que la entidad afectada pueda oponerse a ello, mediante su comunicación directa con la empresa o a través de una reclamación ante la Agencia Española de Protección de Datos.
Derecho al olvido; este mayor derecho de los usuarios a decidir sobre sus datos personales también implicará, por primera vez, su capacidad para solicitar la eliminación de cualquier información de carácter personal existente en motores de búsqueda y páginas web, salgo que exista un interés público en este sentido.
Privacidad por encima del diseño; la incorporación de esta nueva cláusula en la legislación sobre protección de datos, denominada en la RGPD ‘Privacidad por diseño’, implica que esta protección deberá estar por encima de cualquier cuestión estética en el diseño de páginas web, software o servicios online, en los que deberán estar almacenados el menor número posible de datos personales de los usuarios.
Notificación inmediata de incidencias; para finalizar, consideramos necesario destacar que toda empresa estará obligada a comunicar, en un plazo máximo de 72 horas y tanto a los organismos pertinentes como a sus clientes, cualquier incidencia o brecha de seguridad que haya podido afectar a los datos de carácter personal de que dispone, y muy especialmente si se presume que se ha producido un robo de información.