Como muchos ya sabemos el RGPD, Reglamento General de Protección de Datos, entró finalmente en vigor el pasado 25 de mayo de 2018 y con él toda una nueva y profunda reforma en las leyes de privacidad y tratamiento de datos personales.
El RGPD ha permitido unificar las leyes de protección de datos en Europa por lo que muchos países como el nuestro, han tenido que adaptar su legislación actual (en el caso de nuestro país la LOPD, Ley Orgánica de Protección de Datos) y adecuarla a las exigencias Europeas.
No sólo las grandes empresas están sujetas al nuevo RGPD sino que también incumbe a autónomos y PYMES, por lo que es necesario revisar si nuestro negocio está al día en esta materia. Y es que el incumplimiento del RGPD conlleva multas que pueden llegar a 10 millones de euros (o el 2% del volumen de negocio total anual global de la empresa) y hasta los 20 millones de euros (o el 4% del volumen de negocio total global anual).
El RGPD nace con la idea de unificar, proteger y hacer más transparente el uso que hacen las empresas, ya sean multinacionales, grandes empresas, PYMES o incluso los propios autónomos, de los datos personales que se facilitan. El RGPD hace más partícipe al que proporciona los datos de cómo quiere que estos sean tratados, es decir le involucra en la gestión y tratamiento de los mismos.
¿Cómo afecta todo esto a PYMES y autónomos?
Básicamente igual que a las grades empresas, sólo que normalmente tanto PYMES como autónomos no manejan tanta Big Data como podría hacerlo una multinacional. De todas formas es importante saber que ya no existen faltas leves, medias o graves sino que dependiendo de una serie de factores se aplicará la sanción correspondiente.
Al revisar tu negocio ten en cuenta que:
Con la instauración del RGPD las personas tienen el derecho a conocer la finalidad con la que se recogen sus datos y es más, dichos datos no deben usarse con otro fin. Además la declaración de los términos de privacidad y política de datos ha de ser expresa y clara, por lo tanto, nada de consentimientos tácitos o casillas premarcadas.
Como comentábamos antes, al involucrar a las personas en el proceso de gestión de sus datos, estas tiene el derecho de exigir el olvido, limitación o portabilidad de los mismos. El usuario podrá demandar cualquier modificación en el uso, recopilación, almacenamiento y suministro de sus datos.
También se deberán establecer protocolos ante brechas de seguridad para poder hacer frente a este tipo de situaciones tan comprometedoras.
Dependiendo del negocio puede ser necesario la instauración de un Delegado de Protección de Datos (DPD). Para ello lo mejor es ser consciente de lo que hace la empresa en esta materia, llevar un registro de las actividades y si es necesario llevar a cabo un análisis y evaluación de riegos.
Además de tener en cuenta la privacidad y el tratamiento de los datos personales de los clientes no se debe olvidar a los trabajadores.
Y es que tanto autónomos como PYMES tendrán que comprobar documentos tales como los contratos de tratamiento por cuenta de terceros, o revisar que los consentimientos estén regularizados y al día, así como el compromiso hacia sus trabajadores en cuanto a la confidencialidad de sus datos en su uso, almacenamiento y gestión, etc.
En definitiva, el RGPD es la ley y como nueva ley debe cumplirse por lo que es de vital importancia revisar nuestro negocio y asegurarnos que se está al día en esta materia. Unos meses antes de la aprobación del RGPD aún existía un gran desconocimiento, lo cual es contraproducente para cualquier negocio.