El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos, conocido como GDPR (General Regulations on Data Protection) en inglés o RGPD en español, que viene para reforzar la protección de los datos de carácter personal. Descubre todo lo que tienes que saber al respecto.
¿Qué es el RGPD?
Este nuevo reglamento viene para reemplazar a la actual ley de protección de datos y afectará a cualquier empresa que recoja, procese o almacene datos que puedan identificar de forma directa o indirecta a una persona y que se encuentre en la Unión Europea, pero también aplica a las organizaciones fuera de esta que ofrecen servicios, monitorizan o analizan el comportamiento, etc. de personas dentro de la Unión Europea. Se basa principalmente en el derecho fundamental de cada ciudadano a la protección de su privacidad y sus datos personales.
Las 6 novedades principales del RGPD
- Consentimiento reforzado. Es imprescindible el consentimiento claro y afirmativo de la persona que cede sus datos personales en el momento de la cesión de los datos.
- El nuevo derecho al olvido que permite la rectificación o eliminación de los datos personales de una persona, así como la portabilidad de los mismos, esto es, el derecho a trasladar los datos a otro proveedor de servicios.
- Ahora los datos tienen que ser recogidos con un fin específico. Esto implica que solo podrás usar los datos recogidos de un usuario para aquello que inicialmente informabas, para nada más.
- Se hace necesaria la implementación de sistemas de cifrado y de doble factor de autenticación, incluso para los datos básicos.
- Se crea la figura necesaria del delegado de protección de datos, que será la persona encargada de velar por la protección de los datos personales. Esta persona puede formar parte de la plantilla de la empresa o ser un agente externo. Dicha persona deberá notificar cualquier tipo de fallo o brecha de seguridad que afecte a los datos de carácter personal a la Agencia Española de Protección de Datos (AGPD) en un plazo de 3 días.
- Se debe hacer uso de un lenguaje claro y comprensible en las cláusulas de privacidad.
Responsabilidad de los depositarios
La nueva regulación se basa en la lógica de la conformidad, responsabilidad y transparencia de todas las partes. Esto incluye la reducción de las formalidades administrativas, la obligación de notificar las violaciones de la privacidad de los datos de carácter personal y la creación de un delegado de protección de datos.
Sanciones y multas
Las empresas recolectoras de datos personales serán las encargadas de la custodia y salvaguarda de los mismos. Esto implica que si no cumplen con su deber correctamente se exponen a multas por sus infracciones que pueden oscilar desde los 600.000€ hasta 10 millones de euros, o un 2% del volumen de negocio total anual del ejercicio financiero anterior para infracciones leves. En el caso de infracciones más graves, estas cifras pueden duplicarse llegando hasta 20 millones de euros o un 4% del volumen de negocio, lo que podría suponer en algunos casos incluso el cierre de la empresa.
¿Cómo sé si cumplo con el RGPD?
Debido a las altas multas por infracciones del nuevo RGPD, es muy importante que te asegures de que tu empresa cumple al 100% con el nuevo reglamento. Para ello, la Agencia Española de Protección de Datos ha puesto a disposición de todos los interesados una herramienta de ayuda para el RGPD llamada Facilita RGPD con la que podrán averiguar si su empresa cumple actualmente con el nuevo reglamento o no. Se trata de una herramienta gratuita muy fácil de usar que consiste en un formulario que debe rellenarse y que promete poderse rellenar en menos de 20 minutos.
Al finalizar el cuestionario, la herramienta ofrece un resultado en base a las respuestas seleccionadas por el usuario. Para determinadas respuestas, la herramienta aconseja realizar un análisis de riesgos. Asimismo, la herramienta genera una serie de documentos que pueden ser de ayuda para la empresa como cláusulas informativas que debe introducir en sus formularios de recogida de datos o anexos con medidas de seguridad orientativas que se consideran mínimas.
Esta herramienta constituye tan solo una ayuda y no puede sustituir, en ningún caso, la asesoría de un abogado experto en la materia.
Son muchas las empresas españolas que aún no están preparadas. Y tú, ¿cumples con el nuevo RGPD?