Desde el pasado 25 de mayo de 2018, cualquier empresa comunitaria, o de fuera, si comercializa sus productos o servicios en algún país de la Unión Europea, debe estar adaptada al nuevo RGPD
¿QUÉ ES EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS?
El RGPD es la norma que afecta por igual a las grandes corporaciones y a las micropymes, muchas de ellas muy activas en el uso de datos, el nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, y es de aplicación obligatoria para todas las empresas de la Unión Europea desde el pasado 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo 2.0. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.
¿QUÉ DEBEN TENER EN CUENTA LAS EMPRESAS ANTE EL RGPD?
Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria. En esencia el nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.
Sin embargo, muchas otras empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. Su nueva estrategia pasa por considerar que no hay mejor valor comercial, que conocer en profundidad los datos que les suministran sus clientes presentes y futuros. Ante el nuevo marco legal derivado del reglamento europeo de protección de datos, las empresas deben tener en cuenta los siguientes aspectos:
1 ¿QUÉ ES UN DATO PERSONAL?
2 MAYOR TRANSPARENCIA.
Consideramos dato personal a cualquier información que pueda servir de forma directa o indirecta para identificar a dicha persona: foto, email, detalles bancarios, dirección postal, datos en redes sociales, información médica o IP alojada en sus ordenadores o dispositivos. Implicando diferencias respecto la antigua Ley Orgánica de Protección de Datos (LOPD).
Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deberán explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.
3 ADIÓS AL CONSENTIMIENTO TÁCITO.
4 LAS EMPRESAS SON RESPONSABLES DE SU SEGURIDAD.
Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se acabó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos. Nadie debería preguntase: ¿Qué es el RGPD? Todos seremos responsables.
5 PROACTIVIDAD EN LA COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD.
6 APARECE LA FIGURA DEL DPO.
Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de Datos, el responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o delegado de protección de datos. Una figura esencial en el nuevo reglamento europeo y que tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala y puede ser interno o externo a la compañía.
7 NUEVOS REQUERIMIENTOS PARA DATOS DE MENORES.
8 NUEVAS CERTIFICACIONES.
El nuevo reglamento general de protección de datos, considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.
El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.
9 PRIVACY BY DESING & BY DEFAULT.
10 ADAPTACIÓN DEL RGPD A CADA EMPRESA.
Medidas Tecnológicas para la Privacidad desde el diseño y por defecto. El nuevo reglamento general de protección de datos, establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto, Privacy by design & by default, los riesgos que pueden comportar para la privacidad de los datos personales que incorporará. Además debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa de protección de datos en vigor.
Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y modelos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad. No son guías estándar sino que deberá adaptarse a cada empresa con la ayuda de un profesional externo.
1 ¿QUÉ ES UN DATO PERSONAL?
Consideramos dato personal a cualquier información que pueda servir de forma directa o indirecta para identificar a dicha persona: foto, email, detalles bancarios, dirección postal, datos en redes sociales, información médica o IP alojada en sus ordenadores o dispositivos. Implicando diferencias respecto la antigua Ley Orgánica de Protección de Datos (LOPD).
2 MAYOR TRANSPARENCIA.
Más transparencia con las personas a cuya información se accede. A partir de ahora, con el nuevo reglamento europeo de protección de datos, las empresas deberán explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.
3 ADIÓS AL CONSENTIMIENTO TÁCITO.
Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa. Se acabó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento. A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.
4 LAS EMPRESAS SON RESPONSABLES DE SU SEGURIDAD.
Será cada empresa la que determine cuáles son los niveles de riesgo en los que incurre y las medidas que, en su opinión, debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta. Se acabó el café para todos en la seguridad de los datos para todos. Nadie debería preguntase: ¿Qué es el RGPD? Todos seremos responsables.
5 PROACTIVIDAD EN LA COMUNICACIÓN DE LAS BRECHAS DE SEGURIDAD.
Actuar de forma proactiva en la comunicación de fallos. Ante una filtración de Datos, el responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos, en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.
6 APARECE LA FIGURA DEL DPO.
El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o delegado de protección de datos. Una figura esencial en el nuevo reglamento europeo y que tendrá que identificar todos los posibles riesgos y buscar soluciones para solventarlos. Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala y puede ser interno o externo a la compañía.
7 NUEVOS REQUERIMIENTOS PARA DATOS DE MENORES.
El nuevo reglamento general de protección de datos, considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online. Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.
8 NUEVAS CERTIFICACIONES.
El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión. Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.
9 PRIVACY BY DESING & BY DEFAULT.
Medidas Tecnológicas para la Privacidad desde el diseño y por defecto. El nuevo reglamento general de protección de datos, establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto, Privacy by design & by default, los riesgos que pueden comportar para la privacidad de los datos personales que incorporará. Además debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa de protección de datos en vigor.
10 ADAPTACIÓN DEL RGPD A CADA EMPRESA.
Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y modelos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad. No son guías estándar sino que deberá adaptarse a cada empresa con la ayuda de un profesional externo.
Descargar
DOCUMENTACIÓN RELACIONADA: EKON RGPD
