Las 9 claves del RGPD para tu negocio

QUÉ ES EL RGPD

El 25 de mayo de 2018 ha empezado a aplicarse el Nuevo Reglamento General de Protección de Datos. EL RGPD (reglamento general de protección de datos) que es una normativa europea

Es decir que la norma de referencia hasta el 25 de mayo era la LOPD y a partir de esa fecha la norma de referencia es el RGPD

La finalidad del RGPD es muy similar a la hasta ahora LOPD: “Proteger los derechos y libertades fundamentales de las personas físicas, y en particular, su derecho a la protección de datos”.

Se reconoce la protección de datos como un derecho que tenemos todos los ciudadanos.

Este Reglamento se ha diseñado para permitir a los ciudadanos un mejor control sobre sus datos personales.

 

NOVEDADES DEL RGPD

El RGPD tiene importantes novedades sobre la LOPD:

 

1. Multas más altas

A partir de ahora no se establecen cuantías mínimas, y las máximas pueden alcanzar los 20 millones de euros o hasta el 4% del volumen de negocio del infractor.

 

2. Daño reputacional

Ya no solamente es la sanción económica que puedes tener, sino el daño a la imagen de tu empresa, que es muy difícil de quitar.

Por ejemplo, si tu empresa pierde prestigio, eso va a influir negativamente en tus ventas.

 

3. Necesidad de hacer un Análisis de riesgos

Es decir que, ahora tienes que tener claros los riesgos que tienes en el manejo de la información de tu empresa.

Por ejemplo, el hacer una copia de seguridad de los datos y guardarla fuera de la empresa, para poder recuperarlos en caso de un robo.

 

4. Nuevos derechos

Ahora se añaden nuevos derechos como el derecho al olvido: este es el derecho que cualquier ciudadano tiene a desaparecer de los servicios de internet.

Por ejemplo, si en tu página web tienes una referencia a un cliente tuyo, ese cliente, según el nuevo reglamento, puede solicitarte que la elimines.

 

5. Registro de Actividades del Tratamiento

Con el nuevo reglamento tienes que hacer, de forma interna, una descripción de las categorías de datos que tratas, descripción de los titulares de esos datos , finalidad de los tratamientos de datos, sus respectivas comunicaciones, y un largo etcétera.

Por ejemplo, con la nueva legislación, debes describir qué medidas de seguridad tienen que aplicar las personas en tu empresa a la hora de acceder y  manejar los diferentes ficheros ( que ahora se llaman tratamientos) de información, como pueden ser al fichero de nóminas y personal, al fichero de clientes, al fichero de proveedores,etc.

 

6. Principio de responsabilidad proactiva

Con el nuevo reglamento se exige a la empresa que se realice una gestión de los datos, con un seguimiento por medio de un “Registro de actividades de tratamiento”, en el que se apunta todo lo que se hace con cada grupo de datos del negocio.

Por ejemplo, si un cliente te reclama que, sin su consentimiento, has utilizado su foto para publicidad en tu web, tú, como empresario, no basta con que digas que cumples con la normativa actual sino que realmente debes de poder demostrarlo de una forma documentada. Es decir que no basta con que tengas su consentimiento y que apliques las medidas de seguridad correspondientes, sino que debes de poder demostrarlo documentalmente.

 

7. Ampliación de los aspectos sobre los que hay que informar

La información a los ciudadanos debe ser más extensa: explicar también la base legal para el tratamiento de los datos, el tiempo de conservación de los mismos, los demás derechos nuevos del nuevo reglamento y un largo etcétera.

Por ejemplo, con el RGPD, en el momento de recoger los datos de un cliente debes informarle durante cuánto tiempo vas a tenerlos. Con la LOPD solo tenías que informar de esto cuando tus clientes te lo preguntaban.

 

8. Consentimiento específico, inequívoco, libre e informado

Ahora, para cada tratamiento de datos, habrá que responder con un ‘Sí’ o un ‘No’ por partes. El empresario debe especificar para qué se van a usar esos datos, indicando por separado cada actividad para la que se van a usar y con un límite temporal para cada una. Debido a este cambio, las empresas deberán renovar los consentimientos.

Por ejemplo, con la LOPD podías poner en el pie de tus correos “Si en el plazo de un mes no obtenemos comunicación alguna, entenderemos que usted presta el consentimiento para las finalidades arriba señaladas”, en este caso, con la LOPD, si el cliente no contestaba durante ese plazo, significaba que te daba su consentimiento. Con el RGPD esto ya no es posible, el destinatario siempre tiene que contestar con un “Sí” para darte permiso.

 

9. Notificación de fallos

El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos en un plazo de 72 horas. Habrá que tener un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.

Por ejemplo, si hay un fallo de seguridad en tu sistema informático y sale a la luz información confidencial de tu empresa, tienes que comunicarlo a la Agencia Española de Protección de Datos en un plazo de 72 horas.

 

 

CONFÍA EN UN EXPERTO

Sé que en el día a día de tu negocio tienes muchas preocupaciones y obligaciones que cumplir, por lo que, seguramente, no vas a tener tiempo para estudiarte en detalle el nuevo reglamento general de protección de datos. La buena noticia es que no es necesario que hagas ese esfuerzo, porque ese trabajo ya lo hemos realizado los profesionales que nos dedicamos a esto.

Pero como en todos los sectores, en el nuestro también hay buenos profesionales (con amplios conocimientos y experiencia de años en aplicar la normativa de protección de datos) y otros, que, de forma oportunista, simplemente están aprovechando este cambio en la normativa para ofrecer unos servicios para los que no tienen ni capacitación ni experiencia.

En mi empresa, TICNA, estamos especializados en la implantación de la ley de protección de datos en pequeñas y medianas empresas. Lo venimos haciendo desde el año 2005 y la satisfacción de nuestros clientes en los cientos de implantaciones que hemos realizado avalan nuestra profesionalidad y experiencia en esta materia.

En TICNA, podemos ayudarte a implantar en tu empresa el nuevo y complejo reglamento de protección de datos de una forma ágil, sencilla y eficaz. Sin hacerte perder el tiempo y garantizándote: el cumplimiento de la norma y y la ausencia de multas para tu empresa.

 

Llámanos al 948183311 o escríbenos a ticna@ticna.es y resolveremos todas tus dudas

Deja un comentario

PROTECCIÓN DE DATOS PERSONALES
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento:
Responsable: CONSULTORIA NAVARRA DE NUEVAS TECNOLOGIAS, S.L.
Fines del tratamiento: envío de comunicaciones de productos o servicios.
Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición.
Más información del tratamiento en la Política de privacidad