Desde el 25 de mayo de 2018, los empresarios tienen la obligación de adaptar sus empresas al nuevo Reglamento General Europeo sobre Protección de Datos (RGPD). Pero ¿qué es la protección de datos? ¿En qué afecta al empresario? ¿Cuáles son las sanciones por incumplimiento? ¿Qué derechos tenemos como ciudadanos?
Introducción
La protección de datos es un derecho fundamental que queda recogido en nuestra Carta Magna en su artículo 18.4 y que fue desarrollado posteriormente por la antigua LOPD y su reglamento asociado. Con el nuevo Reglamento, se unifican las normativas de todos los países de la Unión Europea, y se codifican por primera vez tanto los Derechos como las Obligaciones en esta materia, determinando que cualquier empresa que recoja, trate, guarde, use o gestione algún tipo de datos de cualquier ciudadano europeo, deberá cumplir con una serie de pautas para la protección de esos datos de forma que no puedan ser utilizados o tratados por terceros sin el consentimiento del ciudadano.
¿Qué pasa si no cumplo el RGPD? ¿A qué sanción me expongo?
El nuevo Reglamento establece novedades con respecto a la antigua LOPD en cuanto a las sanciones por incumplimiento de la normativa, endureciendo las penalizaciones económicas hasta 20 millones de euros o el 4% del volumen del negocio para aquellas empresas que manejen datos de carácter personal y no se adecuen a la norma.
¿Cómo cumplir con el reglamento de protección de datos?
Para el cumplimiento de esta obligación y la adaptación de su empresa al nuevo reglamento es preciso seguir una serie de pasos que elaboramos en el siguiente esquema.
La primera novedad que introduce el Reglamento es la figura del DPO (Delegado de Protección de Datos). Los empresarios deberán asignar a una persona encargada de coordinar o dirigir todos los trabajos asociados con el RGPD. Esta figura no es obligatoria en todas las entidades y/o organizaciones, pero si la identificación de una persona/s o responsable/s de coordinar la adaptación.
La segunda novedad es la obligación de elaborar un registro de actividades de tratamiento de datos. En este registro se identificará al responsable del tratamiento, el fin del tratamiento, descripción de categorías, categorías de destinatarios, transferencias internacionales, plazos previstos de supresión de datos y descripción general de las medidas de seguridad.
En un tercer paso, se realizará un análisis de riesgo. El responsable del tratamiento deberá identificar las amenazas y los riesgos a los que pueda estar expuesta la actividad del tratamiento de datos.
En un paso simultáneo al anterior, se estudiaran la adecuación de las medidas de seguridad y se establecerán los mecanismos y procedimientos de notificación de quiebras de seguridad.
Esto nos lleva al quinto y último paso, la evaluación de impacto en aquellos casos en los que el análisis de riesgo así lo determine.
En el nuevo reglamento también se establecen modificaciones en los formularios de comunicación con los clientes, el llamado derecho de la información, la adaptación de mecanismos y procedimientos para satisfacer los derechos de los ciudadanos, el establecimiento de garantía adecuadas en los contratos y la elaboración y o adaptación de las políticas de privacidad de la empresa.
¿Cómo ponerme al día desde ya en materia de protección de datos?
En Ilastec contamos con colaboradores especialistas en materia de protección de datos con más de 15 años de experiencia en el sector y miles de clientes a sus espaldas, por lo que si desea iniciar los trámites para el cumplimiento del Reglamento General Europeo de Protección de Datos o RGPD no dude en ponerse en contacto con nosotros cuanto antes, ya que si no lo hace se expone a sanciones muy duras, tal y como ya hemos explicado anteriormente.
Artículo en colaboración con Catalina Muriel González, delegada de protección de datos.