gm-cloud-design-palafrugell-palamos-girona-blog-rgpd-y-proteccion-de-datos-como-nos-afecta

RGPD y protección de datos, ¿cómo nos afecta?

Como ya habremos oído y leído hasta la saciedad, el 25 de mayo de 2018 entrará en vigor el ya famoso RGPD (Reglamento General de Protección de Datos) que viene a actualizar el actual LOPD (Ley Orgánica de Protección de Datos). Es un reglamento europeo que supone un avance para el control de los datos de los ciudadanos.

¿Qué cambia?

El reglamento para la protección de datos personales afectará a todas las empresas europeas. Será la que sustituirá la LOPD de diciembre del 1999 con ciertos añadidos. Se intenta proteger al máximo a los ciudadanos de actos malintencionados y de ofrecerles toda la autonomía posible en cuanto a sus datos. El objetivo principal es el de forzar a las empresas a tener unos sistemas robustos que ofrezcan seguridad y control de los datos personales de todos los consumidores, por ejemplo en campañas de envío de newsletters.

Si eres usuario o eres empresa, deberás tener en cuenta los siguientes puntos:

Derecho al olvido para menores: Cualquier menor de edad deberá tener la opción borrar parcialmente o totalmente sus datos. Además, las empresas deben adaptar sus contenidos para que un menor de 16 años sea capaz de entenderlos, aunque seguirá siendo obligatorio el consentimiento paterno o del representante legal.

Ejercer los derechos por vía electrónica: La nueva ley permitirá tener acceso para rectificar los datos u oponerse a ellos por vía electrónica a cualquier usuario.

Limitar la conservación de los datos: Una vez conseguido el objetivo de la captación de los datos por el que se han solicitado y no exista justificación alguna para su conservación, será obligatorio la eliminación de estos, determinando una duración de conservación dependiendo del uso. No será lo mismo para casos médicos, que datos relacionados con un pago o transacción.

Portabilidad de los datos: Cada usuario podrá recuperar o entregar los datos obtenidos sobre una plataforma hacia otra.

Contacto único: Cuando exista algún problema, las acciones se emprenderán contra la autoridad encargada de la protección de datos del país y no contra la empresa que posee los datos.

Gestión de datos después de la muerte del usuario: El RGPD ofrecerá la opción a los usuarios de especificar qué hacer con sus datos personales después de su muerte.

¿El RGPD afecta a mi empresa?

Debes responder a una serie de preguntas para poder saber si el RGPD afecta directamente al uso de los datos personales en tu empresa.

  1. ¿Son datos personales? Cualquier dato recogido mientras un usuario rellena un formulario como nombres, apellidos, DNI, nombres de usuarios, …
  2. ¿Qué tratamiento harás con los datos? Una vez recogidos, se usarán, modificarán, se guardarán en una carpeta, …
  3. ¿Está identificado el responsable del tratamiento de datos? Por norma general, suele ser el representante legal de la empresa.
  4. ¿Y si no se respeta el RGPD? Se catalogará de tratamiento ilegal de los datos de usuarios de forma temporal o definitiva. La multa económica intenta disuadir las malas prácticas y rondarán los 10 millones de euros o el equivalente al 4% de las cifras de negocio globales.
  5. ¿Cómo prepararse para la nueva normativa? Hay que seguir ciertas pautas como:
    1. Elegir representante legal en la empresa que se encargue del cumplimiento de los procesos y reglas.
    2. Esquematizar el tratamiento de datos manteniendo una documentación completa y actualizada sobre el tratamiento de los datos de carácter personal.
    3. Identificar las acciones para ajustarse a las obligaciones del reglamente.
    4. Estudiar el impacto del riesgo para cada tratamiento, respetando la vida privada de los usuarios.
    5. Organizar los procesos internos asegurando un alto nivel de protección de los datos personales.
    6. Para demostrar la conformidad al reglamento, hay que constituir y agrupar la documentación y mantenerla actualizada.
  6. ¿Cómo anticiparse al reglamento ante nuestros clientes? Ofrecer transparencia en cuanto al tratamiento de los datos de carácter personal, informando de forma clara que uso se va a hacer, ofrecer la obtención de datos mediante otras plataformas como Facebook o Google, entre otras.

Siguiendo estos consejos, estarás preparado para cumplir con el nuevo reglamento que representa una obligación para las empresas pero es necesaria para mantener una relación cualitativa con los usuarios.