Si aún no sabes si debes cumplir con el nuevo Reglamento Europeo de Protección de Datos, conocido también como el Reglamento General de Protección de Datos (identificado con sus siglas como “RGPD”), es importante que te informes sobre los efectos del mismo y a partir de ello realices todas las acciones que te permitan cumplir con el nuevo estándar normativo en materia de privacidad y confidencialidad en el tratamiento de datos personales.
El nuevo RGPD, identificado por sus siglas en Inglés como el GDPR o “General Data Protection Regulation” es de obligatorio cumplimiento y se aplica en todos los países miembros de la Unión Europea.
El RGPD está en vigor desde mayo del 2016, pero su aplicación es obligatoria a partir del próximo 25 de mayo de 2018, es decir que a partir de mayo debes tener tu empresa adaptada al RGPD. A continuación te indico algunas preguntas que te servirán de guía para comprender este cambio normativo:
¿Quiénes deberán aplicar el RGPD?
Si eres un operador económico y estás constituido como empresa o desarrollas una actividad mercantil o profesional como autónomo, tratas datos personales de tus clientes, empleados, seguidores de redes sociales, etc., deberás implementar todos los cambios técnicos, jurídicos y procedimentales exigidos en el RGPD.
¿A quién se le aplica el RGPD?
El reglamento tiene aplicación en los 28 países que forman parte de la Unión Europea.
Lo anterior implica, que si realizas o prestas servicios mercantiles o profesionales desde o dentro de la Unión Europea estás obligado a su aplicación y cumplimiento.
Esta normativa también es aplicable a operadores económicos o empresas ubicadas fuera de la Unión Europea que tratan datos personales de sujetos que residan en la UE, en virtud de la oferta de bienes o servicios o cuando realicen un control del comportamiento de personas (elaboración de perfiles) ya sean clientes, potenciales clientes o usuarios, siempre que dicho control tenga lugar en la Unión Europea.
¿Cuál es la finalidad de este nuevo Reglamento?
Ofrecer un marco jurídico orientado a fortalecer las medidas de seguridad aplicables al tratamiento de los datos y aumentar las garantías de los derechos de los titulares de los datos con el objetivo, de que los operadores económicos ofrezcan servicios dotados de seguridad jurídica y transparencia, a su vez, los consumidores o usuarios gocen de un mismo nivel de protección respecto a sus derechos y obligaciones.
¿Tienes una empresa, startup o eres autónomo y tienes un proyecto en desarrollo?
Si tienes un proyecto, la recomendación es que apliques el RGPD desde el diseño. El nuevo esquema de protección de datos incluye el "Privacy by Design", lo que significa que tu proyecto debe tener en cuenta la privacidad y la seguridad en el tratamiento de los datos desde el diseño y por defecto, lo que se traduce en ofrecer garantías y seguridad jurídica a los titulares de los datos personales, ya sean clientes, seguidores, fans, potenciales clientes, etc.
¿Qué debes hacer si eres una startup o empresa y habías registrado ficheros y tienes un documento de seguridad o en términos generales, has adaptado tu empresa a la antigua Ley Orgánica de Protección de Datos?
Debes adaptarte a las nuevas exigencias del RGPD y de la Ley Orgánica de Protección de Datos que está en trámite de expedición. La recomendación en estos casos, es contratar una auditoría de protección de datos que te evalúe el nivel de cumplimiento que debes realizar. A partir de dicha auditoría debes implementar los cambios a nivel técnico, de seguridad y jurídicos que te sean requeridos, y de forma consecuente debes adecuar los procesos o protocolos internos de tu empresa. Ten en cuenta, que también es importante organizar unas charlas formativas a las personas que te ayudan en la recogida y tratamiento de datos personales, pues a través de la pedagogía logras facilitar el proceso de cambio. Es importante que a partir de ello establezcas un plan de ejecución de los cambios porque tendrás como fecha límite de cumplimiento y adaptación el próximo 25 de mayo de 2018.
¿Qué tipo de cambios ha introducido el RGPD?
A nivel general, el Reglamento ha hecho los siguientes cambios: ha introducido nuevas figuras como el análisis de riesgo, las evaluaciones de impacto, el delegado de protección de datos (conocido también como el "DPO"); ha creado nuevos derechos a favor de los titulares de los datos como los de portabilidad y supresión (derecho al olvido); ha incluido los datos biométricos y genéticos como objeto de protección; ha eliminado la clasificación de datos: alto, medio y bajo y a su vez ha introducido la figura de los datos sensibles y a nivel de sanciones ha hecho una modificación exponencial de las multas administrativas cuyo tope máximo es de 20.000.000 de euros y en el caso de que el sujeto sancionado sea una empresa, la multa podrá ascender al 4% del volumen de negocio total anual global del ejercicio financiero anterior.
Imagen cedida por Hywards de FreedigitalPhotos.net
Todos estos temas los iré desarrollando en los siguientes posts. Por ahora te puedo dejar un par de links de información que ha ido publicando la AEPD (Agencia Española de Protección de Datos) y que te permitirán comprender de forma práctica, los cambios mencionados anteriormente:
- Si eres responsable del tratamiento de datos, te recomiendo leer la guía de "Reglamento General de Protección de Datos".
- Si eres el titular de los datos y quieres conocer un poco más sobre los derechos que tienes y en qué consisten cada uno de ellos, es importante que leas el artículo "¿Qué derechos tendré cuando se aplique el nuevo reglamento?".
- Si quieres saber el contenido mínimo exigido por la normativa en relación al "análisis de riesgo" o de una "evaluación de impacto" puedes consultar los textos vinculados en este apartado, pero desde ya te comento que son bastante complejos, sin embargo, te ayudarán a comprender los cambios que tendrás que implementar.
- Y si finalmente, si eres una empresa que trata datos personales y dicho tratamiento genera un riesgo muy bajo para los derechos y libertades de las personas (titulares de los datos), puedes usar la "herramienta facilita" publicada por la AEPD, que te genera los documentos básicos que te permiten estar adaptado al RGPD. No obstante lo anterior, es importante que en este proceso, estés asesorado por un abogado especialista en protección de datos, quien te podrá orientar e informar respecto de las particularidades de la normativa y el procedimiento exacto que deberás realizar.
Si tienes dudas sobre lo que debes hacer para cumplir con el RGPD o si deseas contratar servicios jurídicos para tu empresa o proyecto, no dudes en contactarme al correo: asesoria@anavegasuarez.com