RGPD - Codaprot

REGLAMENTO GENERAL DE PROTECCION DE DATOS (RGPD)

RGPD

¿Su organización está adaptada al GDPR?

El próximo 25 de mayo de 2018 el Reglamento UE 2016/679, el Reglamento General de Protección de Datos de la Unión Europea (RGPD),  será de obligatorio cumplimiento.

El objetivo es armonizar y unificar las normativas de los países miembros de la Unión Europea, haciendo especial hincapié en la responsabilidad proactiva que tienen las organizaciones en el análisis del tipo de datos que recogen, las finalidades y tratamientos que reciben.

Todas las empresas y profesionales autónomos (que traten o recojan datos de carácter personal) se verán afectados por el nuevo Reglamento y deben implantar los nuevos principios y obligaciones en materia de privacidad.

¿CUÁLES SON LOS PRINCIPALES CAMBIOS DE ESTA NORMATIVA ?

  1. Hasta ahora los datos que te facilitaban (sobre todo en inscripciones on line) podías guardarlos codificados y cuando un usuario te los solicitaba para llevarlos a otra compañía podías enviarle el fichero de cualquier modo, pero con la nueva ley tendrás la obligación de entregar a cada usuario (si te lo pide) todos los datos que tengas sobre el mismo en un formato legiblepor estándares genéricos, por ejemplo excel.
  2. Cualquiera a quién le hayamos recogido datos podrá pedirnos en cualquier momento la totalidad de sus datos que tenemos, dónde y cómo los estamos almacenando, si los hemos cedido o vendido alguna vez y a quién, y con qué fin almacenamos sus datos. Además por ley, a partir del día 25 estará prohibido para las empresas cobrar por entregar esta copia de la información de cada usuario.
  3. Además, a partir del día 25 de Mayo, se considerará Dato Personal a cualquier cosa que pueda identificar directa o indirectamente a un usuarios, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o una dirección IP de un ordenador, etc.
  4. Por otro lado deberemos decir adiós a las casillas pre-marcadas, hasta ahora en muchos sitios podías encontrar un “cliquea si NO estás de acuerdo”, o casillas premarcadas con un “descliquea si no estás de acuerdo”, pero a partir de ahora cada usuario deberá dar consentimiento expreso de cada cosa que se le solicite.  Es decir, que el consentimiento debe ser inequívoco, claro y distinguible de otros asuntos. Las entidades tendremos que mostrar las condiciones de forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo, si la inscripción la rellenan niños deberá ser entendible por niños. Esto permitirá ver en cualquier formulario de inscripción al menos tres casillas distintas:
  • Aceptación de finalidad para la que recogemos los datos
  • Aceptación de dónde y cómo los vamos a guardar y si los vamos a enseñar a otros o no
  • Aceptación de fines comerciales dónde nos autoricen a enviarles mails o whatsapps con información de nuestro gimnasio o club deportivo.

El reglamento nos exige que todos los datos recogidos antes de la ley, si no lo hemos hecho como exige la ley (con casillas separadas para cada aceptación, sin casillas pre-marcadas, etc), deberán ser eliminados y pedidos de nuevo a cada usuario.

Si alguien nos denuncia por haber obtenido sus datos de forma ilícita, NOSOTROS deberemos probar que tenemos sus datos conforme dice la ley si no queremos ser duramente sancionados.

  1. Se incrementan sustancialmente las sanciones por incumplimiento de la norma. En este sentido, las multas podrán ascender a 20 millones de euros o hasta el 4% de la facturación mundial anual de la empresa (o grupo de empresas).

Los cambios que introducirá el Reglamento General de Protección de Datos requerirán adoptar nuevas medidas para proteger la información, y en algunos casos, incluso podrán verse afectados modelos de negocio plenamente instaurados.

¿Quién está obligado a cumplir con el RGPD?

El Reglamento se aplica al tratamiento de datos personales llevados a cabos por empresas, organizaciones o administraciones públicas establecidas en la Unión Europea.

También se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de empresas u otras organizaciones no establecidas en la Unión, cuando las actividades de tratamiento estén relacionadas con:

  1. a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o no.
  2. b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión.

Finalmente, también se aplica al tratamiento de datos personales por parte de organizaciones que no estén establecidas en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público (por ejemplo, embajada de España ubicada en Canadá).

¿En qué consiste y cuáles son las ventajas de la adaptación al RGPD?

El proyecto de adaptación al RGPD consiste en analizar los distintos tratamientos de datos personales que lleva a cabo una organización, elaborar el registro de actividades de tratamiento exigido por el Reglamento, realizar las evaluaciones de impacto para los tratamientos de datos que las requieran, elaborar avisos informativos necesarios para cumplir con el deber de información, facilitar modelos de contrato de encargado del tratamiento, definir el procedimiento para la gestión, en tiempo y forma, de los derechos de los afectados así como establecer el procedimiento de gestión y notificación de incidencias.

Durante el proyecto de readaptación al nuevo RGPD, también se propondrán medidas de seguridad técnicas y organizativas para proteger la información cuya relación coste-beneficio sea óptima, así como la realización de proyectos específicos de seguridad (análisis de vulnerabilidades, hacking ético, instalación de herramientas, etc.) para una protección completa de la información tratada o almacenada por la sociedad.

Las principales ventajas de cumplir con el RGPD son:

  • Evitar o minimizar el riesgo de sanciones administrativas o reclamaciones multimillonarias
  • Evitar o minimizar el riesgo de daños en la imagen de la compañía

¿Qué ventajas tiene externalizar el Delegado de protección de datos (DPO) con CODAPROT?

Con CODAPROT su organización puede externalizar el Delegado de Protección de Datos. Le aportamos un consultor experto en privacidad y protección de datos, con dedicación parcial, que asumirá las funciones de DPO, y que le permitirá:

  • Cumplir con el Reglamento General de Protección de Datos, RGPD
  • Minimizar el riesgo de sanciones o reclamaciones de elevado importe
  • Evitar fugas de información o tratamientos de datos inadecuados
  • Adaptación legal y normativa
  • Aumento de la confianza de clientes y empleados
  • Ahorro de costes

Recuerda: el RGPD será aplicable a partir del 25 de mayo de 2018. Aún tienes tiempo para auditar y adecuar tu empresa. Si necesitas apoyo o asesoramiento, contacta con CODAPROT.