¡IMPORTANTE!, este Reglamento nos afecta a pymes y autónomos y queda muy poco tiempo para adaptarse a él.
Qué es el Reglamento General sobre Protección de datos (RGPD
El RGPD establece las nuevas normas sobre el tratamiento de los datos personales. Sin darnos cuenta, en muchas ocasiones, obtenemos información personal que está protegida por Ley.
El RGPD es de obligatorio cumplimiento desde el día 25 de mayo en toda la Unión Europea (UE), incluyendo a cualquier empresa que, siendo de fuera, ofrezca bienes o servicios a ciudadanos de la UE.
Están obligadas a adecuarse todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de la Unión Europea.
Principios básicos del RGPD
Relativos a la protección de datos
La información en la recogida de datos personales tiene que ser clara para que sea fácilmente comprendida por el interesado. Además, los datos tienen que ser recogidos de manera limitada a lo necesario ya que tienen que tener un fin previamente establecido que además tiene que ser legítimo. Deben mantenerse actualizados y almacenados de un modo en el que quede garantizada su seguridad.
Relativos al tratamiento de los datos
El tratamiento de los datos tiene que ser lícito. Y solo estamos ante un tratamiento lícito si cumple con determinadas condiciones como que se dé el consentimiento expreso por parte del interesado para su uso, que los datos sean utilizados para la firma de un contrato en el que el interesado interviene o cuando sean imprescindibles para para proteger intereses legítimos.
Relativos al envío internacional de datos personales
Debes saber que está prohibido enviar datos personales fuera de Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. En caso de no existir una garantía, esa transferencia puede estar limitada con determinadas cláusulas contractuales.
Claves del RGPD
Si tienes claro que tienes que adecuar tu gestión de los datos a la nueva normativa y sabes en qué términos, atento al listado de claves básicas del RGPD que debes tener en cuenta:
Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
Para pedir datos personales hay que hacerlo mediante una declaración clara y expresa, por ejemplo, las casillas que encontramos en muchas páginas web ya no pueden ir premarcadas, tiene que marcarlas el usuario, demostrando así su conformidad.
Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso, en principio, es considerado ilícito.
El interesado tiene derecho a mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
Si existen violaciones en la seguridad de la protección de datos los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.
Solo estarás obligado a designar a un Delegado de Protección de Datos (DPO) si tu empresa lleva a cabo una observación habitual y sistemática de interesados y si tratas a gran escala categorías especiales de datos.
Y ¡cuidado con no adecuarte al RGPD! porque se prevén sanciones al incumplimiento que podrán llegar a los 20 millones de euros o al 4% del volumen de negocio en caso de ser una empresa.
El Reglamento está vigente desde el 2016, (se ha dado todo este tiempo de plazo para adecuarse a esta nueva normativa europea, aunque la falta de información a pymes y autónomos entendemos ha sido la norma y ahora todos vamos con prisas y sin una orientación clara de cómo hacerlo).
Te recomendamos una visita a la página web de la Agencia Española de Protección de Datos, donde encontrarás más información, guías e inclusive el programa FACILITA que nos puede ayudar a cumplir con el RGPD.
