Cómo aplicar la RGPD en un negocio

Así es como debes cumplir con la RGPD

La RGPD s es de aplicación obligatoria y protege la intimidad de los usuarios de Internet estableciendo nuevas condiciones para el uso de los datos.

  1. Desirée Puchades 25 septiembre, 2019

La velocidad a la que avanza el mundo digital obliga a la ley a adaptarse a los nuevos cambios que propician las nuevas tecnologías y nuevas estrategias de marketing online. Por ello, si tienes una empresa ya sea grande o pequeña debes cumplir con la RGPD, conocida como el Reglamento Europeo de Protección de datos es de aplicación obligatoria y pretende proteger la intimidad de los usuarios de Internet estableciendo nuevas condiciones para el uso de los datos y endurece las sanciones para aquellas empresas y personas que realizan un mal uso o uso fraudulento de los mismos.

¿Quién debe aplicar el Reglamento Europeo de Protección de datos?

La RGPD entró en vigor el pasado 25 de mayo de 2018 y deben seguir todas las empresas de la Unión Europea. y se amplía a los responsables no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Cumplir con lo que marca la nueva LOPD y el Reglamento General de Protección de Datos es relevante para cualquier autónomo, pyme u organización, debido a que de no hacerlo puede enfrentarse a cuantiosas multas.

Dicho reglamento recoge una serie de normas para otorgar un mayor control y seguridad a los internautas sobre su información personal. En términos generales, la RGPD amplía los derechos a decidir cómo desean los usuarios de nueva Web que se traten sus datos y cómo quieren recibir las notificaciones e informaciones de las empresas. En cuanto a la gravedad de la sanción esta varía dependiendo de los siguientes aspectos:

  • La naturaleza, duración y riesgo de la brecha de seguridad
  • Faltas anteriores
  • Si fue intencional o accidental
  • Nivel de sensibilidad de los datos robados, alterados o eliminados
  • Cumplimiento de los códigos de conducta

Las autoridades de control gozan de un margen de acción mucho mayor con respecto a la antigua Ley Orgánica de Protección de Datos y estas son inamovibles, por lo que ningún Estado Miembro puede eliminarlas o modificarlas.

¿Qué implica el Reglamento Europeo de Protección de datos para un negocio?

Todo ello conlleva que empresas traten adecuadamente, en el ejercicio de su actividad, cualquier dato personal, entendiéndose por éste:: el nombre de un cliente, una dirección de email, una fotografía, las imágenes de las cámaras de videovigilancia, datos bancarios, dirección, las publicaciones en redes sociales de un individuo, su historial médico o los datos de los empleados.

Este nuevo marco legal en otras palabras se concede a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso. En este panorama legal se estipulan tratan los siguientes aspectos:

ℹ Qué es un dato personal
🔵 Mayor transparencia
📲 Se acaba con el consentimiento tácito
⚙ Las empresas son responsables de su seguridad
🗣 Nuevas certificaciones
✔ Nuevas normas para la sensibilidad de los datos de menores
📄 Adaptación del RGPD a cada empresa
📣Salvaguardar la privacidad de los datos de los usuarios
🛠 Aparición de la figura Data protection officer o delegado de protección de datos
⏱ Gestión correcta ante una brecha de seguridad


Nuevo reglamento europeo de protección de datos
Wright Studio || Shutterstock

El Reglamento supone un mayor compromiso de las organizaciones, públicas o privadas, con la protección de datos. Pero se cuida la privacidad de lo datos de los clientes o usuarios. No obstante, ello no implica necesariamente ni en todos los casos una mayor carga. En muchos casos será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora.

Las pymes o grandes corporaciones deben revisar la manera en la que obtienen y registran el consentimiento de sus usuarios. Centrándose el consentimiento tácito, entre otros aspectos. La RGPD pide que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para poder considerar que el consentimiento es inequívoco, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.

Ante cualquier duda, no te preocupes, hoy en día dispones de diversos softwares que cumplir la RGPD en tu empresa sin problemas. Pridatec es una herramienta que te ayuda a adaptarte al nuevo marco legal si tratas datos personales.

¿Y qué pasa con la LOPD?

La Ley Orgánica de Protección de Datos Personales, reconocida como 15/1999 de 13 de diciembre, surgió para otorgar un marco legal en nuestro país a la Directiva 45/96 de la Comunidad Europea. Su finalidad principal se basa en proteger los datos personales ante posibles vulneraciones del derecho a la intimidad. Tanto la Directiva europea como la LOPD se crearon para establecer el adecuado equilibrio entre la libre circulación de datos en el ámbito de la Unión Europea y la necesaria protección de la vida privada de los ciudadanos de la misma.

Así mismo, la Directiva Europea pedía que cada estado miembro de la Unión crease un organismo nacional y autónomo destinado a velar por la protección de datos. Para actualizar su información nació el Reglamento Europeo de Protección de Datos superar las exigencias de la anterior, endureciendo las sanciones ante un mal uso de los datos y velando por la intimidad de los usuarios.

Artículos recientes