Reglamento General de Protección de Datos: The final countdown

 En Blog

A partir del próximo 25 de mayo, dará comienzo el nuevo Reglamento europeo de protección de datos, el Reglamento General de Protección de Datos (RGPD). Este nuevo reglamento ha supuesto uno de los cambios normativos más importantes llevados a cabo por la Unión Europea, además de un quebradero de cabeza para todos aquellos que tenemos una empresa. Pero, ¿en qué consiste exactamente este nuevo marco legal? ¿En qué afecta el RGPD a mi empresa?

Para poder explicar con todo lujo de detalles El Reglamento General de Protección de Datos, hemos contado con un colaborador especial, Cristina Martínez-Tercero, abogada con más de 10 años de experiencia, especialista en Propiedad Industrial e Intelectual en PADIMA, firma especializada en la protección, gestión y defensa de la creatividad y la innovación a través de las figuras que nos facilita la Propiedad Industrial e Intelectual, la competencia desleal, el derecho audiovisual o el derecho al honor y a la propia imagen.

cristina-martinez-tercero-padima

¡Hola lectores de The Social Media Family! Es un placer estrenarme con este post en el blog, así que espero estar a la altura de vuestras expectativas. Los chicos de The SMF me han pedido que hable del nuevo Reglamento General de Protección de Datos, que quizás conoceréis por sus siglas (RGPD o GDPR, en inglés), así que vamos a repasar en qué consiste, a quién afecta y cómo aplicarlo. ¡Empezamos!

En apenas un mes será de obligada aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Este Reglamento ya entró en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea, y es popularmente conocido como RGPD -o GDPR en inglés-.

Mucho se ha hablado y escrito al respecto, a veces adelantándonos a las interpretaciones oficiales y, por supuesto, a la transposición nacional de esta norma de aplicación europea. Y es que es la primera vez que contamos con un texto único para todos los países de la Unión Europea, y que regula un tema tan delicado como es el de la protección de los datos personales de las personas físicas. No hay como ver las noticias más recientes provenientes de Estados Unidos para hacernos una idea de lo importante -necesario, y como veremos, deseable-, de contar con una única ley para todo el territorio europeo -sin perjuicio de que luego cada estado adapte sus leyes nacionales a esta nueva normativa-.

En este post vamos a tratar de aclarar algunos aspectos – desde mi punto de vista, prácticos e importantes-, para que nos sea más sencillo adaptarnos, y, sobre todo, entender los cambios que ya casi han llegado, y son de importante calado.

¿Afecta el Reglamento General de Protección de Datos a mi empresa?

reglamento-general-de-proteccion-de-datos-25-mayo

El Reglamento General de Protección de Datos aplica a cualquier organización con sede en la Unión Europea que, dentro de una actividad profesional trate datos personales de terceros, ya sea un tratamiento automatizado o manual. Es decir, no solamente si tenemos una SL u otro tipo de empresa, sino también si somos autónomos, son de obligado cumplimiento las normas de este Reglamento y deberemos aplicarlo a partir del 25 de mayo.

También tendríamos que cumplirlo si estamos fuera de la UE, pero ofrecemos productos o servicios a personas de dentro de la UE, o recabamos sus datos para observar su comportamiento -y conocer, por ejemplo, sus preferencias-.

Ventajas del Reglamento General de Protección de Datos

Para empezar, un Reglamento implica una única regulación para toda la Unión Europea, favoreciendo y abaratando la gestión de los datos personales para las empresas que desarrollemos nuestra actividad en la UE, pues no tenemos que ir adaptándonos a la ley concreta del país en el que nos encontremos; contamos con estándares y reglas armonizados. Además, el Reglamento es tecnológicamente neutro, por lo que, en una época como esta de tantos avances en tecnología, podrá ir adaptándose a ellos sin estar limitado en su contenido.

A consecuencia de conseguir una única regulación, también se verá incrementada la confianza de los consumidores en las empresas establecidas en la UE, ya que ellos tendrán plenas garantías acerca del tratamiento de sus datos personales. De hecho, y según fuentes de la Comisión Europea, hoy 8 de cada 10 ciudadanos creen que no tienen pleno control de sus datos personales, y 6 de cada 10 no confían en los negocios online, que cada vez son más predominantes. Incrementar esa confianza es por tanto indispensable.

Por último, el Reglamento tiene también en cuenta las necesidades de las empresas en relacion con agilizar y simplificar trámites, y uno de sus objetivos es limitar los requisitos administrativos, para así reducir costes y minimizar las cargas administrativas. ¿Cómo? Eliminando las notificaciones previas, limitando la necesidad de nombrar un Delegado de Protección de Datos –el famoso DPO sobre el que enseguida hablaremos-, o permitiendo a las empresas de menos de 250 empleados no llevar registros a no ser que el tratamiento de datos implique información sensible entre otros modos de conseguir este objetivo.

reglamento-general-de-proteccion-de-datos-gif

Obligaciones a cumplir por el Reglamento General de Protección de Datos

La principal mejora del nuevo Reglamento es el incremento en la seguridad y el control de los datos personales de consumidores y ciudadanos. A partir de aquí, son muchos los cambios y las obligaciones -algunas idénticas, otras alteradas y otras nuevas- que aparecen, siendo las más relevantes las siguientes:

El consentimiento

El consentimiento a la hora de facilitar los datos personales ha de ser claro, legal y transparente -es decir, libre, específico, informado e inequívoco-. De hecho, los datos personales deben ser recabados para un único fin, y por tanto se requerirán tantos consentimientos como fines diferentes que se pretendan conseguir con la tenencia y tratamiento de estos datos, habiendo de demostrarse su existencia en caso necesario.

No será por tanto válido -como hasta ahora sí lo era en ocasiones- el consentimiento tácito o por omisión.

Por último, es importante destacar que los mayores de 14 años podrán dar consentimiento independiente al tratamiento de sus datos personales.

Eliminación de los ficheros ante la Agencia Española de Protección de Datos

Hasta ahora, era obligatorio inscribir los ficheros de datos personales frente a la Agencia Española de Protección de Datos -entidad supervisora en España-. Pues bien, desaparece esta obligación por norma general, excepto si la empresa tiene más de 250 empleados, o bien en ella se tratan de forma no ocasional datos sensibles, en cuyo caso sí se obliga a dicha empresa a llevar un registro interno de los tratamientos.

Derechos ARCO y Derecho al Olvido

El nuevo Reglamento incluye los tradicionales derechos ARCO – de acceso, rectificación, cancelación y oposición- que ya venían garantizándose, pero le da especial importancia al Derecho al Olvido -una tipología o forma de ejercer el derecho de cancelación-, siendo que los ciudadanos podrán solicitar el borrado permanente de sus datos del sistema del responsable de tratamiento de dichos datos, si se cumplen los requisitos para su aplicación.

Adicionalmente, el Reglamento incluye nuevos derechos, como el relacionado con la limitación de los datos y el derecho a la portabilidad.

El Data Protection Officer o Delegado de Protección de Datos (DPO)

Al contrario de lo que se venía comentando o creyendo, solamente para el caso de grandes empresas, se crea la figura del Data Protection Officer (DPO) -también tendrán obligación de contar con uno las entidades públicas, colegios profesionales, entidades aseguradoras o centros sanitarios entre otros-.

Este delegado será responsable de hacer cumplir y de implementar los mecanismos para la protección de datos personales, así como revisar la actividad de los encargados de tratamiento. Adicionalmente, también deberá informar a la entidad supervisora –en España, la Agencia Española de Protección de Datos- de incidencias en relación con los datos personales que se gestionen por parte de su empresa.

delegado-de-proteccion-de-datos

Comunicación de incidencias

En caso de que se produzca una violación de los datos personales de los que somos responsables en nuestra empresa -por ejemplo, si se difunden datos accidental o ilícitamente a destinatarios sin autorización, se alteran o se bloquea su acceso temporalmente-, habremos de aplicar medidas inmediatas para controlar y contrarrestar la violación. Entre ellas, es de vital importancia informar, en menos de 72 horas, a la Agencia Española de Protección de Datos de la violación sufrida, siempre que esta violación ponga en riesgo derechos y libertades individuales -es decir, prácticamente siempre-. En función de la gravedad de la incidencia, deberemos también informar a los afectados.

Aumento de sanciones por incumplimiento

Las nuevas sanciones por incumplimiento de esta normativa llegan hasta los 20 millones de euros o el 4% de la facturación mundial de la empresa en el ejercicio anterior, el dato que resulte mayor. Por ello, es de vital importancia asegurar las medidas de almacenamiento y tratamiento de los datos personales, ya que desatender esta tarea puede conllevar perjuicios muy graves para nuestra actividad.

Proactividad de la empresa en la protección de datos personales

Además de todo lo anterior, las empresas deben tener una actitud proactiva a la hora de establecer las medidas necesarias para el correcto tratamiento de los datos de carácter personal, medidas para crear accesos seguros al sistema, definir procedimientos para la actualización de copias de seguridad que sean eficientes, o para evitar las fugas de datos o prevenir ataques de terceros.

Cómo aplicar el Reglamento General de Protección de Datos 2018

Afecta, y mucho, al día a día de nuestras empresas o actividad. Para empezar, deberemos realizar un análisis de nuestra situación actual, valorándola desde un punto de vista legal, organizativo y técnico.

Posteriormente, podremos iniciar un plan para adecuarnos al nuevo Reglamento General de Protección de Datos, implementando nuevos procesos de tratamiento de datos personales, revisando los contratos con los que habitualmente trabajemos, e instaurando normas internas y procesos para cumplir con las obligaciones que se crean o se modifican.

Deberemos llevar especial cuidado con las solicitudes que recibamos en relación con los datos personales que gestionemos, respondiendo a cada una sin dilación indebida, y tramitándolas de forma gratuita. Nuestra actitud para con los datos y sus propietarios definirán la confianza que estos nos otorguen para su tratamiento y uso.

En definitiva, el Reglamento General de Protección de Datos no debe verse como un enemigo al que combatir, sino como una oportunidad única de incrementar la seguridad de nuestros procesos en relación con el tratamiento de datos personales, así como de mejorar la confianza de nuestros consumidores y público objetivo en relación con la cesión de sus datos tanto para procesos de compra como para otras acciones complementarias de marketing o promoción.

reglamente-general-proteccion-de-datos

Esperamos que a lo largo de todos los datos detallados por Cristina Martínez-Tercero os hayan ayudado a esclarecer las dudas que todos a día de hoy tenemos ante el nuevo reglamento. Para finalizar, tan solo queremos recordar, que desde The Social Media Family, agencia de marketing online, estamos a vuestra disposición para solventar vuestras dudas en relación al marketing digital, si necesitáis información adicional o asesoramiento sobre publicidad en Internet, gestión de redes sociales, content marketing, influencer marketing… o cualquier tema que se os ocurra, ¡no dudéis en contactar con nosotros!

banner-v-informe-redes-sociales
Entradas Recientes

Déjanos un comentario

0

Start typing and press Enter to search

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
influencers-poco-convencionalespublicidad-digital-que-es

SUSCRÍBETE A NUESTRA NEWSLETTER