Cualquier empresa que pertenezca a la Unión Europea o comercialice sus bienes o servicios en algún país de la Comunidad Europea, debe estar adaptada al nuevo Reglamento General de Protección de Datos o también conocido como RGPD. El nuevo Reglamento General de Protección de Datos entró en vigor en Mayo de 2016 siendo obligatoria su aplicación en todas las organizaciones que formen parte de la Unión Europea a partir de Mayo de 2018, esta proporciona una mayor seguridad y control a toda la población sobre su información personal.
¿Qué quiere decir RGPD? Es el reglamento europeo a la protección de las personas físicas referente al tratamiento de sus datos personales y su libre circulación de esta información. Esta normativa, no sólo se refiere a datos íntimos, sino a cualquier tipo de dato que permita la identificación de una persona, y esté en conocimiento de terceros.
Las PYMES para el cumplimiento de esta ley siguen los siguientes pasos cuando tratan datos que no se consideran muy delicados;
- Creación de un registro de actividades de tratamiento.
- Adaptación de los contratos con los proveedores, clientes y empleados.
- Garantizar los derechos de los usuarios.
- Ajustar sus políticas de privacidad, formularios.
Encontramos diferencias cuando hablamos de sociedades que pertenezcan a sectores como la publicidad, sanidad, educación, servicios financieros. En este caso, se deberá nombrar un delegado de protección de datos además de cumplir los pasos anteriormente nombrados.
Con la nueva entrada en vigor de esta ley, el RGPD cuenta con unas nuevas herramientas, el derecho al olvido, es decir, los ciudadanos podrán solicitar que sus datos personales sean suprimidos debido a que su información ya no sea relevante. También encontramos el derecho a la portabilidad, los residentes podrán solicitar la información recaudada de ellos en un formato que les permita trasladarlo a otro responsable.
Este Reglamento lleva consigo una responsabilidad activa, esto significa que se basa en la prevención por parte de las organizaciones que tratan los datos. Por regla general, las empresas deberán adoptar todas las medidas necesarias que garanticen las condiciones de cumplir con los derechos, principios y garantías que vienen establecidas en el reglamento, estas medidas son las siguientes:
- Protección de datos por defecto.
- Medidas de seguridad.
- Mantenimiento de un registro de tratamientos.
- Realiza evaluaciones de impacto sobre la protección de datos.
- Nombra a un delegado de protección de datos
- Notifica la existencia de violaciones contra la seguridad de los datos.
En el caso de que la organización no se adapte a esta nueva Ley de Protección de datos, principalmente será sancionada con una multa, es cierto que el importe se verá afectado dependiendo de cada caso en concreto. La sanción que se aplica en los casos que violan el RGPD pueden alcanzar los 20 millones de euros o una de las alternativas que se ofrece es el 4% de la facturación anual de la empresa.
Como podemos imaginar, un pequeño negocio que factura algunos miles de euros al año no podría asumir un tipo de sanción así. Estas cifras son pensadas para empresas de gran tamaño pero no pensemos que las pequeñas y medianas empresas están fuera de estos tipos de sanciones.
