Como sabrás, el próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), en inglés GDPR . Si tu empresa trabaja con datos de carácter personal de ciudadanos de la UE, este artículo te interesa. En el siguiente post te damos las claves de todo lo que necesitas saber para cumplir con la ley. Toma buena nota!
¿Qué es el Reglamento General de Protección de Datos?
El nuevo Reglamento General de Protección de Datos (RGPD) fue aprobado en abril de 2016 por la Unión Europea con objeto de otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de dicha información. Se dice que la RGPD es la ley más exigente jamás desarrollada por la UE.
En España hasta ahora nos regíamos por la Ley Orgánica de Protección de Datos (LOPD), pero a partir del 25 de mayo, esta ley será absorbida por la RGDP para adecuarnos a la normativa europea.
¿Por qué cambia la LOPD?
Para adaptarnos a la normativa europea. Según explica Abel Chiva, experto en implantación de LOPD, «con la LOPD se regulaba España, pero para regular algún asunto de tratamiento de datos perteneciente a otro país de la Unión Europea era muy complicado y casi imposible, ya que la legislación en ese país no era el mismo que el de España». Es decir, habrá una única normativa para todas las empresas que operan en la Unión Europea, independientemente de dónde tengan su sede.
“Una de las mayores preocupaciones en el tratamiento de datos estaba casi sin regulación, como es el caso de Internet” apunta Abel Chiva. Según los datos facilitados por la Comisión Europea, tan solo el 15% de los ciudadanos europeos “creen que controlan la información” que facilitan por internet. Por ello, esta normativa europea pretende aumentar la capacidad de decisión y control de los usuarios sobre los datos que facilitan a terceros.
¿Qué debo hacer para cumplir la ley?
En primero lugar deberemos darnos de alta en la Agencia Española de Protección de Datos organismo encargado de aplicar la normativa y de sancionar en caso de incumplimiento. Deberemos informar de la actividad a la que nos dedicamos y el nivel de datos que vamos a registrar. También registraremos nuestro fichero e indicaremos quién es el responsable y el encargado de recopilar los datos en la empresa.
La agencia Española de Protección de Datos ha publicado una hoja de ruta para fomentar el cumplimiento de la nueva normativa. Puedes consultar más información AQUI
No te olvides de:
La Comisión Europea señala una serie de pautas para proteger los derechos de las personas que te ceden su información. Ante todo se pide transparencia y seguridad.
- Comunicación: explica claramente quién pide los datos al cliente, por qué tratarás sus datos, durante cuánto tiempo los guardarás y quién los recibe.
- Consentimiento: obtén el consentimiento para recopilar los datos. Si recoges datos de menores para redes sociales has de verificar el límite de edad para el consentimiento paterno.
- Accesibilidad: permite que los usuarios accedan a sus datos y los den a otras empresas/terceras personas.
- Aviso: Informa de las violaciones de datos si existe un grave riesgo para ellos.
- Derecho al olvido: borra los datos personales si te lo piden, pero solo si ello no pone en riesgo la libertad de expresión o la capacidad para investigar.
- Publicidad: da a tu cliente la posibilidad de no recibir publicidad derivada de facilitar sus datos.
- Protección de datos sensibles: utiliza protección adicional para la información relativa a la salud, la raza, la orientación sexual, la religión o la ideología política.
- Transferencia de datos fuera de la UE: adopta medidas jurídicas cuando transfieras datos a países que no cuentan con la autorización de las autoridades de la UE.
- Integración: integra garantías de protección de datos en tus productos y servicios desde las primeras fases de su desarrollo.
¿Qué pasa si no cumplo la norma?
El coste del incumplimiento puede ser bastante elevado y penalizado con multa de hasta 20 millones de euros, o bien el 4% del volumen de negocios general anual.
¿Quieres saber más sobre el nuevo RGPD?
Ven a nuestros próximos Zoho Community meetups en Valencia, Madrid y Barcelona el próximo mes de abril. Trataremos en profundidad todos estos aspectos y resolveremos todas tus dudas con ayuda de Abel Chiva, experto en la materia y te daremos pautas a seguir para que sea más fácil el cumplimiento de RGPD. Además te explicaremos cómo ZOHO Campaigns está cumpliendo con la ley. Todo esto y mucho más en Zoho Community meetups. Inscríbete ya. Evento gratuito!
A estas alturas ya deberían estar todas las páginas adaptadas. Tanto webs como blogs. Un saludo.