- 5 junio, 2018
- Categorias: Protección de Datos
El pasado mes de abril, el gigante Facebook confirmó que hará frente a las nuevas exigencias de la Unión Europea en cuanto a la protección de datos, tras la entrada en funcionamiento del nuevo reglamento general de protección de datos (RGPD) que tuvo lugar el pasado 25 de mayo. Aunque esto sirva para limpiar la cara de esta multinacional sacudida en una crisis planetaria por el affaire Cambridge Analitica, sí que pone de manifiesto la importancia y magnitud de los nuevos requisitos que la Unión pone sobre la mesa para todos sus Estados miembros.
Y sí, después del 25 de mayo se inicia una nueva etapa en protección de datos que afecta a la inmensa mayoría de empresas de este país, para quienes ponerse al día no será una opción, sino una obligación. Se intuye un camino a marchas forzadas para cumplir con lo solicitado si tenemos en cuenta que, a día de hoy, el 65% de las empresas españolas no pueden garantizar el cumplimiento del nuevo Reglamento General de Protección de Datos según los resultados del estudio Cómo acelerar el cumplimiento del GDPR realizado por la International Data Corporation en colaboración con Microsoft. Y a pesar de que prácticamente la totalidad de las empresas encuestadas han oído hablar del nuevo RGPD, el 59% de las mismas tiene dudas sobre cómo deberían aplicarla. El estudio muestra también otros datos relevantes como que el 80% de los encuestados afirman que en caso de ver vulnerada su información personal no volverán a confiar nunca más en esta empresa.
Los cambios son importantes, y es urgente que las empresas tengan entre sus prioridades el cumplimiento del nuevo RGPD, ya que los errores pueden resultarles muy caros, con sanciones y multas que podrían alcanzar importes de hasta 20 millones de euros o el 4% del volumen de negocio del ejercicio anterior. Este nuevo reglamento solicita a las empresas ser y poder demostrar que son proactivas. Todas las empresas, autónomos y organismos públicos o privados que tratan con datos de carácter personal, es decir, cualquier información sobre una persona física identificada o identificable, tienen la obligación de cumplir con el nuevo reglamento. El RGPD no delimita un número mínimo de datos para su aplicación y, por tanto, todas las empresas que contengan y traten datos personales están obligadas a cumplirlo, sí o sí.
Los nuevos principios sobre los que se sustentan las nuevas obligaciones y derechos del RGPD son:
- PRINCIPIO DE RESPONSABILIDAD (accountability): Necesidad de implementar mecanismos que permitan acreditar que se han adoptado todas las medidas necesarias para tratar los datos personales como exige la norma. Es una responsabilidad proactiva.
- PRINCIPIO DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO: Se deberán adoptar medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseña una empresa, producto, servicio o actividad que implique tratamiento de datos, como norma y desde el origen.
- PRINCIPIO DE TRANSPARENCIA: Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de ser más completos.
Ante el nuevo RGPD, cualquier persona de quien la empresa u organización tenga datos de carácter personal y, en caso de que la mencionada persona tenga constancia de que la empresa incumple la normativa puede, fácilmente, denunciarla. El coste de poner una denuncia es el coste del sello para enviar una carta y una prueba de incumplimiento a la Agencia Española de Protección de Datos (AEPD). Si la AEPD admite la denuncia, se encarga de todo el proceso restante, por lo que el denunciante no requiere ni tener abogado ni personarse en ningún proceso.
Si bien con la Ley de Protección de Datos se facilitaba una relación de puntos que las empresas y organizaciones deberían cumplir, con el nuevo Reglamento Europeo General de Protección de Datos esta relación de puntos de cumplimiento no existe, sino que a la vez exige proactividad y que cada compañía realice un análisis de riesgos a los que pueden estar sometidos los datos personales que trata, los evalúe y, en función de ello, decida y determine qué medios y medidas aplicar.
El salto cualitativo de la LOPD en el RGPD es importante y afecta directamente a la forma y a la responsabilidad en referencia a cómo las empresas deben concebir el tratamiento que dan a los datos de carácter personal que tienen en sus bases de datos. Las empresas deberán cumplir sí o sí con la puesta en funcionamiento del nuevo Reglamento General Europeo de Protección de Datos.
Para más información, consulte nuestro servicio en Protección de Datos.
Jordi Díaz
Dir. Área de Consultoría de JDA/SFAI
Hola me dirijo hacia vosotros por que hace 15 dias firme esto protección de datos en ma empresa que trabajo y dudas tengo no se para que vale lo que firmado aparte de esoay camaras d vigilancia y también se menciona en esta protección.
Ay una persona de recurso humano que yo creo debería haver dado información de esta nuevA ley de protección de datos cosa que no h hecho ¿esto de las camaras d vigilancia el puede usarla como prueba de sancion que yo haya hecho una pequeña sancion, ejemplo, como llegar 5 minutos tarde al trabajo? Por que el parece que con estas camaras va buscando pruebas par abrirnos sanciones
Hola Francisco,
Todas la empresas deben comunicar la normativa de protección de datos a sus empleados, clientes y proveedores. Ud. debe haber recibido una carta o comunicado en la que la empresa le realiza sus deberes informativos, es decir, que la empresa cuenta con sus datos personales y que éstos son utilizados de acuerdo con la normativa legal vigente y la Agencia Española de Protección de Datos.
Si la empresa cuenta con cámaras de vigilancia, los empleados y usuarios de dichas instalaciones deben ser informados de que se dispone de ellas y que registra la actividad de la empresa para el buen uso y cumplimiento de las normas que la empresa tenga establecidas.
Es por ello que Ud. ha recibido esa carta, para informale de la existencia y el tratamiento de sus datos.
Un saludo,
JDA/SFAI