¿Que es el RGPD?
Pero… ¿Qué es el Reglamento General de Protección de Datos? El RGPD una norma que afecta por igual a todas las empresas. Desde una gran corporación hasta a las micropymes —muchas de ellas muy activas en el uso de datos—, el nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, y será de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas
¿Qué deben tener en cuenta las empresas ante el RGPD?
Además de las sanciones que podría ocasionar la falta de cumplimiento del RGPD, hay demasiadas pymes que están haciendo muy poco o practicamente nada ante esta nueva norma comunitaria. Básicamente el nuevo reglamento de protección de datos endurece el control que las empresas realizamos sobre los datos personales de nuestros clientes, trabajadores, usuarios, etc… y otorga a cada individuo el derecho, a que sean utilizados o no por terceros, es decir, cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y como retirar el acceso.
Sin embargo, en estos momentos existen muchas otras empresas que están buscando ayuda, para hacer del RGPD un aspecto diferencial y un valor añadido. El nuevo objetivo, pasa por considerar que no hay mejor valor comercial, que conocer los datos que les suministran sus clientes habituales y potenciales. Ante esta situación legal que nos ofrece el reglamento europeo de protección de datos, las empresas tendrán en cuenta los siguientes aspectos:
¿Que es un dato personal?
Es toda información sobre una persona física identificada o identificable, ya sea un nombre, un DNI, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Implicando diferencias respecto la antigua Ley Orgánica de Protección de Datos (LOPD).
Mayor transparencia
Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deberán explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.
Adiós al consentimiento tácito
Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se acabó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
Las empresas son responsables de su seguridad
Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos. Nadie debería preguntase: ¿Qué es el RGPD? Todos seremos responsables.
Proactividad en la comunicación de brechas de seguridad
Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de Datos, el responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
Aparece la figura del DPO
El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o delegado de protección de datos. Una figura esencial en el nuevo reglamento europeo y que tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala y puede ser interno o externo a la compañía.
Nuevos requerimientos para datos de menores
El nuevo reglamento general de protección de datos, considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.
Nuevas certificaciones
El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.
Privacy by design & by default
Medidas Tecnológicas para la Privacidad desde el diseño y por defecto. El nuevo reglamento general de protección de datos, establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto — Privacy by design & by default— los riesgos que pueden comportar para la privacidad de los datos personales que incorporará. Además debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa de protección de datos en vigor
Adaptación del RGPD a cada empresa
Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y modelos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad. No son guías estándar sino que deberá adaptarse a cada empresa con la ayuda de un profesional externo.
Descargas y enlace de interés.
Descarga acrobat reader aqui
¿Quieres mas información?
¿Quieres una valoración personalizada?
¿Quiere que le enviemos una valoración de consultoria, formación e implantación del RGPD en su organización, asociación o empresa?
Por favor, cumplimente el siguiente formulario pulsando aquí y nos pondremos en contacto con usted lo antes posible con una valoración.