Tiempo de lectura: 5 minutos

Lo que ya deberías saber sobre el RGPD

RGPD

Hoy vamos a hablar de uno de los temas más interesantes y emocionantes de la era digital: el RGPD. Vale, no es tan emocionante, pero si es interesante. Además, no te preocupes, ¡vamos a intentar que no sea aburrido! Verás que después de leer este artículo, tendrás una idea clara de lo que es el RGPD y cómo afecta a tu empresa (y esperemos que no necesites una siesta)

DESDE EL PRINCIPIO

El Reglamento General de Protección de Datos (RGPD) es una normativa de la Unión Europea que entró en vigor en mayo de 2018, con el objetivo de garantizar la privacidad y seguridad de los datos personales de los ciudadanos de la UE.

El RGPD se aplica a todas las empresas y organizaciones que procesan datos personales de ciudadanos de la UE, independientemente de si la empresa está ubicada en la UE o no. Vamos a aclarar algo que nos han preguntado mucho: ¿Qué entendemos por datos PERSONALES? Pues, aunque parezca obvio, los datos relativos a PERSONAS. No empresas. Datos de carácter personal. Tu email de empresa no es personal. De nada.

El RGPD establece una serie de derechos y obligaciones para las empresas y organizaciones que procesan datos personales. Algunos de estos derechos incluyen el derecho a la información, el derecho al acceso a los datos, el derecho a la portabilidad de los datos, el derecho al olvido y el derecho a la limitación del procesamiento de los datos.

Para cumplir con el RGPD, las empresas y organizaciones deben tomar medidas para garantizar que los datos personales estén protegidos contra el acceso no autorizado, el uso ilegal y la pérdida accidental o el robo. Esto significa que las empresas deben tener políticas claras y procedimientos que protejan dichos datos, así como medidas de seguridad adecuadas a la tipología de los mismos.

El RGPD también establece una serie de sanciones y multas para las empresas y organizaciones que no cumplen con la normativa. Estas sanciones pueden ser significativas, con multas que pueden alcanzar el 4% de la facturación anual global de la empresa.

Para cumplir con el RGPD, las empresas y organizaciones deben tomar una serie de medidas, incluyendo:

  • Identificar y documentar los datos personales que procesan
  • Evaluar el riesgo de procesamiento de datos
  • Establecer políticas sobre la gestión de los datos almacenados

  • Capacitar a los miembros del equipo y proveedores de servicios sobre el RGPD y como cumplir con la normativa

  • Nombrar a un responsable de protección de datos (DPO)

MÁS CONCRETAMENTE

Aquí os dejamos un resumen por puntos de los aspectos más importantes del Reglamento General de Protección de Datos (RGPD):

  1. Ámbito de aplicación: El RGPD se aplica a todas las empresas que procesan datos personales de ciudadanos de la Unión Europea, independientemente de donde se encuentre la empresa.
  2. Consentimiento: La obtención del consentimiento del titular de los datos debe ser específica, informada e inequívoca.
  3. Derechos de los titulares de datos: Los ciudadanos tienen derecho a conocer qué información se está recopilando sobre ellos, quién la está recopilando y para qué fines se está utilizando.
  4. Responsabilidad del responsable del tratamiento de datos: Las empresas son responsables de proteger los datos personales y de garantizar que se procesen de manera justa y transparente.
  5. Notificación de violaciones de seguridad: Las empresas deben notificar a las autoridades de protección de datos cualquier violación de seguridad que pueda afectar a los datos personales de los ciudadanos.
  6. Evaluación de impacto en la protección de datos: Las empresas deben llevar a cabo una evaluación de impacto en la protección de datos para identificar y abordar cualquier riesgo de privacidad antes de recopilar o procesar datos.
  7. Protección de datos desde la fase de diseño: La protección de datos debe ser una consideración clave desde la fase de diseño del producto o servicio.
  8. Transferencias internacionales de datos: Las transferencias internacionales de datos personales solo se pueden realizar si se han establecido salvaguardas adecuadas.
  9. Designación de un delegado de protección de datos: Las empresas deben designar un delegado de protección de datos si procesan una cantidad significativa de datos personales.
  10. Sanciones: Las sanciones por incumplimiento del RGPD pueden ser significativas, llegando hasta el 4% del volumen de negocio anual global de la empresa infractora.

COMO APLICARLO

Para empezar es importante que tengas una buen asesoramiento sobre RGPD, que consultes a las personas especializadas para que ajusten tus políticas a las necesidades de tu empresa. Pero si quieres un ejemplo genérico, tu política debería tener los siguientes puntos:

  1. ¿Quién es el responsable del tratamiento de los datos personales?
  2. ¿Qué tipo de datos personales se recopilan y cómo se utilizan?
  3. ¿Con quién se comparten los datos personales y por qué?
  4. ¿Cuánto tiempo se conservan los datos personales y cómo se eliminan?
  5. ¿Cómo se protegen los datos personales?
  6. ¿Cuáles son los derechos de los usuarios en relación con sus datos personales?
  7. ¿Cómo pueden los usuarios ejercer sus derechos?
  8. ¿Cómo se informa a los usuarios sobre los cambios en la política de privacidad?

Estas preguntas deben ser respondidas de manera clara y concisa en la política de privacidad de una empresa para cumplir con el RGPD y garantizar la protección de los datos personales de los usuarios.

Recuerda que en un mundo cada vez más conectado ser consciente de nuestra responsabilidad para con nuestros usuarios es imperativo. Debemos conocer cuales son nuestras limitaciones como empresa y que obligaciones están impuestas de cara al manejo de datos.

De todas formas, si tienes más dudas, ponte en contacto con nosotros y te echaremos una mano.