Reglamento General de Protección de Datos: 7 cosas que hay que saber

Ya han pasado unos meses desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), cuando vimos nuestros correos electrónicos bombardeados por peticiones de consentimiento de prestación de nuestros datos personales. Y es que desde el pasado 25 de mayo, este consentimiento ya no puede ser tácito como anteriormente, sino que debe ser expreso y explícito.

Para ser exactos, debemos aclarar que el RGPD no entró en vigor el 25 de mayo de 2018, sino de 2016, pero fue este año cuando se empezó a aplicar de forma obligatoria.

Es evidente que la mayoría de las personas que aceptamos la cesión de nuestros datos personales no hemos leído en su totalidad el Reglamento, pero sí hay ciertos elementos que debemos conocer y tener en cuenta.

1. A quién y dónde afecta

El RGPD afectará a todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas que traten datos no solo en España, sino en toda la Unión Europea. Además de esto, las empresas que, aun siendo de fuera de Europa, realicen actividades que impliquen el tratamiento de datos de personas residentes en la UE, también deberán cumplirlo.

2. Pero, ¿qué es un dato personal?

Es cualquier información relacionada con una persona física que pueda ser utilizada para identificarla tanto directa como indirectamente. Por ejemplo, puede ser tu nombre, foto, dirección de correo electrónico, datos bancarios, la IP de tu ordenador, etc.

Además, hay ciertos datos especialmente protegidos por la normativa, que están recogidos en el Artículo 9:

Tratamiento de categorías especiales de datos personales

  1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

 

3. Nuevos derechos de los usuarios

Entre los nuevos derechos con los que contamos los usuarios, destacamos dos: el derecho al olvido o derecho a la supresión y el derecho a la portabilidad.

El derecho al olvido quiere decir que los usuarios podemos solicitar que nuestros datos personales sean suprimidos. Esto se puede exigir cuando los datos ya no sean necesarios para la finalidad con la que fueron tomados, cuando se haya retirado el consentimiento o cuando se hayan recogido de forma ilícita.

Por su parte, el derecho a la portabilidad permite recuperar los datos que hayan sido proporcionados a un responsable que los esté tratando de modo automatizado para trasladarlos a otro responsable. Cuando este no pueda realizar la acción por motivos técnicos, deberá transferirlos directamente al nuevo responsable elegido por el usuario, incluso si se trata de la competencia.

4. El Delegado de Protección de Datos (DPO)

Se trata de una figura nueva en las empresas. El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés: Data Protection Officer) es la persona, organismo o empresa a la que se encarga el tratamiento de datos. Puede ser un profesional de la plantilla de la empresa, un experto o una empresa externa y su designación es obligatoria en los siguientes casos:

  1. Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  2. Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  3. Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías.

5. Las empresas deberán avisar si son hackeadas

En este nuevo escenario, las empresas deben informar en un plazo de 72 horas de que han sufrido un incidente de seguridad. Deberán avisar tanto a las autoridades competentes (La Agencia de Protección de Datos en España) como a los usuarios cuyos datos se hayan podido ver comprometidos.

Esta nueva obligación, si bien será beneficiosa a nivel usuario, supondrá un gran desafío a las empresas.

6. Las sanciones en materia RGPD pueden llegar a los 20 millones de euros

Dependiendo de la gravedad de las infracciones, las sanciones del RGPD pueden ascender a veinte millones de euros o el 4 % de la facturación anual de la organización.

El RGPD contempla un incremento de las sanciones en comparación con la normativa anterior. De todas formas, cada caso se estudiará particularmente teniendo en cuenta el alcance, la gravedad y duración de la infracción, la intencionalidad, las medidas tomadas, etc.

7. Seguro de protección de datos

La buena noticia ante esta nueva situación es que los riesgos que puede generar la aplicación del nuevo Reglamento pueden protegerse con un Seguro de Protección de Datos.

Adaptar nuestra empresa a la nueva legislación no siempre es suficiente y por eso en ARTAI disponemos de  soluciones aseguradoras que evitan pérdidas de patrimonio en las empresas y aportan la máxima protección frente a reclamaciones de terceros y de empleados, incluso ante la Agencia Española de Protección de Datos, por un posible incumplimiento de la legislación en esta materia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *