0
(0)

Es un hecho incontestable que absolutamente todas las empresas gestionan datos personales (currículums, DNIs, teléfonos, direcciones, etc.). En consecuencia, deben cumplir la LOPDP 3/2018 y el Reglamento Europeo de Protección de Datos 2016/679 para dar un tratamiento adecuado a dicha información. 

El nuevo Reglamento Europeo de Protección de Datos, al igual que ocurría con la LOPD, es de obligado cumplimiento. De hecho, quedan sujetos al mismo todas las personas físicas o jurídicas que posean datos de carácter personal pertenecientes a terceros.

Reglamento Europeo de Protección de Datos e Internet
Internet es uno de los campos que se ha visto más afectados por la implantación del Reglamento Europeo de Protección de Datos de 2018.

Una normativa que nadie se arriesga a incumplir

Las obligaciones legales que todas las empresas deben cumplir en base al riguroso Reglamento Europeo de Protección de Datos son:

  • Realizar ante la Agencia Española de Protección de Datos (AEPD) una Declaración de ficheros donde especifiquen el tipo de documentación que tratan. 
  • Contar con el Documento de Protección, donde se especifiquen los protocolos de actuación ante la AEPD. En el mismo se especificarán quiénes son los responsables de este tema, qué tipos de ficheros se tendrán, número de copias de seguridad de la información, etc. 

Aunque las empresas han tenido de plazo hasta mayo de 2018 para llevar a cabo esta adaptación, la mayoría de ellas han decidido implementar dichos cambios cuanto antes. La razón de que casi ninguna se haya arriesgado a dejarlo para mañana es simple:

  • Por un lado, tenemos las graves sanciones previstas en caso de incumplimiento.
  • Por otro lado, la reforma del Código Penal permite procesar a las personas físicas en el caso de responsabilidades demostradas de empresas.

Así, no es de extrañar que los empresarios hayan decidido tomarse el RGPD UE 2018 en serio y afianzar sus departamentos legales con consultorías especializadas en este tipo de asuntos.

Reglamento Europeo de Protección de Datos y nuevas tecnologías
La mala praxis de las empresas a la hora de tratar datos personales ha motivado el endurecimiento de la nueva normativa.

8 Novedades del nuevo Reglamento de Protección de Datos que debes conocer

  1. Amplía el concepto de dato personal: ahora también incluye los números de identificación en línea o de localización
  2. Refuerza los requisitos exigibles al consentimiento del afectado: así, exige que este sea: libre, específico, informado, inequívoco y demostrable. Además, el Responsable del tratamiento deberá probar que el interesado prestó el consentimiento en su cesión de datos.
  3. Pretende instaurar la protección de datos como cultura.
  4. Promueve la privacidad por defecto y la privacidad desde el diseño.
  5. Amplía los derechos de los interesados: a los que ya reconocía con anterioridad (acceso, rectificación,supresión, oposición y reclamación) se añaden: olvido, limitación y portabilidad.
  6. Crea una ventanilla única con el fin de que exista un único interlocutor ante quienes tratan los datos.
  7. Instaura una nueva e importante figura: el Delegado de protección de datos.
  8. Establece con carácter obligatorio las evaluaciones de impacto de los procesos de tratamiento de datos personales y las consultas previas a la autoridad de control. Asimismo, también establece la obligatoriedad de informar sobre las brechas de seguridad.
Reglamento Europeo de Protección de Datos y redes sociales
Redes sociales y datos personales: en el punto de mira.

¿Qué pasos debe seguir tu empresa para cumplir el RGPD UE?

  • Crear un registro de actividades de tratamiento y documentarlo.
  • Revisar el cumplimiento de los nuevos requisitos del consentimiento.
  • Revisar y rehacer los contratos con los Encargados de tratamiento.
  • Revisar los mecanismos para realizar transferencias internacionales.
  • Realizar una evaluación de riesgos e impacto.
  • Implantar nuevas medidas de seguridad.
  • Establecer el protocolo para notificar violaciones.
  • Designar un Delegado de Protección de Datos.
  • Adaptar las cláusulas informativas al nuevo Reglamento Europeo de Protección de Datos.
  • Demostrar la conformidad del tratamiento de datos con el Reglamento de Protección de Datos.

Con la nueva normativa, las personas físicas (y no solo la empresa) serán imputadas en el procedimiento judicial por incumplimientos relativos a la Protección de Datos..

¿Cuáles son las sanciones previstas por el RGPD 2018 para el incumplimiento?

Así refuerza el Reglamento Europeo de Protección de Datos el régimen sancionador

Las sanciones serán aplicables al Responsable o Encargado de dar cumplimiento al Reglamento Europeo de Protección de Datos. En consecuencia, la persona física será imputada en el procedimiento judicial.

Sanciones previstas en la nueva normativa
Las sanciones económicas previstas en el RGPD 2018 son tan altas que pueden desbaratar cualquier proyecto empresarial.

El Reglamento de Protección de Datos marca dos tipos de multas para los supuestos de incumplimiento, optando siempre por la de mayor cuantía. La gravedad de las mismas hace que, en la práctica, las empresas sancionadas se vean obligadas a echar el cierre:

  • Hasta 10 millones de euros o el 2 % de volumen de negocio anual a nivel mundial.
  • Hasta 20 millones de euros o el 4 % de volumen de negocio anual a nivel mundial. 

Este severo régimen sancionador se ve aún más reforzado por la modificación del Código Penal. De hecho, es importante tener en cuenta que el mismo afecta no solo a la empresa sino también a las personas o mandos intermedios responsables del tratamiento de los datos. Así, el responsable último del correcto tratamiento de la información es la empresa titular, por lo que resulta imprescindible asegurarse del correcto desarrollo y cumplimiento legislativo para no dar al traste con ella.

Videovigilancia y Protección de Datos
Adecuar los sistemas de videovigilancia de tu empresa al RGPD 2018 es clave para evitar posibles sanciones.

Soluciona el problema externalizando la protección de datos

A la vista de las importantes sanciones previstas por la normativa en materia de protección de datos, la opción más inteligente para el empresario pasa por externalizar este servicio. De este modo, será una empresa especializada la que se encargue de gestionar este tipo de asuntos y, en el caso de que algo vaya mal, asumirá la plena responsabilidad. 

La protección de datos es uno de los servicios más demandados del Grupo Idea Murcia. A través de nuestro departamento especializado (Condatos IDE) te ofrecemos un servicio integral, profesional y personalizado para que tu empresa se ajuste al nuevo Reglamento Europeo de Protección de Datos.

En Grupo Idea Murcia somos Delegados de Protección de Datos. En consecuencia, asumimos la máxima responsabilidad en cuanto a implantación y adecuación de tu empresa al RGPD 2018. De hecho, ofrecemos un asesoramiento seguro, fiable y experimentado capaz de adaptarse a las necesidades específicas de tu negocio. En definitiva, con Grupo Idea Murcia a tu lado, tu empresa quedará totalmente a salvo de las sanciones derivadas de incumplir el Reglamento Europeo de Protección de Datos de 2018. ¿A qué esperas para contactar con nosotros?

¡Danos tu Feedback!

¿Qué te ha parecido esta publicación?

Haz clic en una estrella para puntuar

Nota media 0 / 5. Recuento de votos: 0

Sé el primero en puntuar este contenido.

Siento que no te haya gustado

¿Me ayudas a mejorar?

Dime, ¿qué puedo hacer para que sea de tu gusto?

WhatsApp Consúltanos por WhatsApp