El Reglamento General de Protección de Datos (RGPD) nació con la clara intención de crear un espacio de libertad, seguridad y justicia donde se respete el derecho fundamental de las personas por la protección de datos de carácter personal. Aunque entró en vigor en mayo de 2016, no ha sido hasta 2 años después, mayo de 2018, cuando se ha vuelto de obligada aplicación.
El RGPD establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. Esta nueva normativa ha reforzado el control que venía habiendo sobre los datos personales y concede a los usuarios el derecho a que sea usado o no por cualquier entidad, privada o pública, así como la manera en la que se accede a ellos y retirar el acceso.
El RGPD protege en mayor medida a las personas que prestan sus datos a las empresas; los interesados. El interesado es una persona física identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
¿Sobre qué tipo de empresas recae?
Sobre todas. El Reglamento General de Protección de Datos es de obligada aplicación para todas las empresas, desde micropymes a grandes corporaciones. Más allá de evitar posibles sanciones, cumplir con el RGPD dará un valor añadido a tu empresa, pues se trata de una manifestación de estima a la privacidad de tus clientes.
¿Qué debes saber?
El RGPD ha sustituido a la antigua Ley Orgánica de Protección de Datos (LOPD) de 1999 que existía a nivel nacional, y ha marcado ciertas diferencias.
A su vez, dicho Reglamento ha sido adaptado a la legislación de nuestro territorio en una nueva ley que complementa los aspectos recogidos en el mismo: la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Es totalmente normal, que con toda esta información (pasada y presente) puedas llegar a la confusión. Aquí algunas de las cosas que debes conocer con claridad:
Tu empresa deberá identificar y analizar las áreas de riesgo donde se producen tratamientos de datos de carácter personal y recogerlos en un inventario. La organización deberá por tanto aportar datos para analizar aspectos, determinar riesgos y en función de su nivel de “peligrosidad” establecer las medidas necesarias para minimizarla.
De detectarse tratamientos de datos que pongan en riesgo los derechos y libertades de los interesados, será necesario realizar de manera adicional una evaluación de impacto sobre la Protección de Datos (EIPD) e incluir las medidas necesarias para la mitigación de los mismos. De manera adicional, las empresas deberán poner en marcha todos los procedimientos necesarios para detectar, informar e investigar posibles brechas de seguridad que puedan ocasionar importantes consecuencias.
El nuevo reglamento da lugar a la aparición de un responsable para el tratamiento de los datos. El responsable del tratamiento será una persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; en el caso en el que sea el propio Derecho de la Unión o de los Estados miembros quien determine los fines y medio del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados Miembros;
A su vez, podrá existir la figura del encargado de tratamiento. El encargado del tratamiento será una persona física o jurídica, autoridad pública, servicio y otro organismo que se encargue del tratamiento de los datos personales por cuenta del responsable del tratamiento.
Por el último, el destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
El nuevo Reglamento General de Protección de Datos incluye diversas novedades que deberás tener en en cuenta. Por ejemplo, establece que el procesamiento de datos de menores de 16 años deberá estar autorizado y consentido por los padres. Los estados miembros podrán rebajar esta edad, aunque el límite mínimo serán los 13 años.
SI AÚN TIENES DUDAS DE CÓMO ADAPTAR LA NUEVA NORMA AL DESARROLLO DE TU NEGOCIO ¡¡NO DUDES EN HACERNOS LLEGAR TUS DUDAS!!
Deja un comentario