Hace ya casi un mes de la aprobación del RGPD o reglamento general de protección de datos, vigente para toda la Unión Europea, y aún son muchos los mitos que giran en torno a este y lo que es peor, muchas son las empresas que no conocen realmente de lo que se trata. En este artículo intentaremos aclarar algunas dudas respecto a esta normativa y alertar a los que no tienen ninguna noción de las implicaciones que trae consigo el RGPD con el fin de evitar sanciones y problemas. 

Después de cuatro años de debate y preparación, el parlamento de la Unión Europea aprobó el RGPD el 14 de abril de 2016, aunque el nuevo reglamento europeo de protección de datos no ha entrado en vigor hasta el 25 de mayo de 2018. Entre las particularidades de este nuevo reglamento se encuentra el reemplazo de la Directiva de Protección de datos 95/ 46/ EC y tiene como finalidad armonizar las leyes de privacidad de datos en Europa.

¿En qué consiste el reglamento general de protección de datos?

Lo primero que debes saber es que está orientado al tratamiento de los datos de las personas físicas, no de empresas. Se centra en las normativas de la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales (PII- información de identificación personal).  Ahora vamos a definir dos términos fundamentales:

  • Datos personales: Es toda información que haga identificable a una persona, ya sea su nombre, apellido, datos de localización, la identificación de una cookie, número de documento nacional de identidad, entre otros, que puedes consultar en la página de la Comisión Europea. Pero hay algo muy importante que muchísimas personas desconocen, y es que el nuevo reglamento general de protección de datos reconoce como datos personales también a las distintas informaciones que sumadas pueden llevar al reconocimiento de una persona, por ejemplo, una manera particular de caminar.
  • Tratamiento de datos: Es cualquier operación que se haga con un dato (en este caso de carácter personal).

reglamento general de protección de datos

La intención del reglamento general de protección de datos es brindar más control sobre sus datos personales a los residentes en la Unión Europea y busca aclarar las reglas y responsabilidades de los servicios en línea.

Desde ahora es responsabilidad absoluta de la empresa seguir de cerca los datos que se almacenan de los residentes de la UE, velar por el tratamiento que se les da y asegurar el resguardo de los mismo. Además no podrán hacer uso de ellos sin el estricto consentimiento de la persona.

Si algún ciudadano europeo desea que sus datos sean eliminados, actualizados, que se corrija un error en los datos o que se le envíe una copia, la empresa está obligada a hacerlo. Es más, en el caso de que algún usuario solicite saber la información que la empresa posee de él, esta deberá responder a dicha solicitud en un plazo máximo de 1 mes, aunque si el volumen de información es muy alto puede ser prorrogable (con su debida justificación). Además, debe entregarse la información de manera gratuita, en caso de que el número de solicitudes sea excesivo se puede cobrar un canon o negarse a actuar respecto a estos según el (Art 12.5).

En cuanto al tratamiento directo de los datos:

Estos son algunos detalles que debes tener en mente en cuanto al proceso en sí de tratamiento de datos con motivo de la entrada en vigencia de la nueva normativa de protección de datos:

La recogida de los datos debe ser lícita, legal y transparente (Art. 5.1.a). Es necesario garantizar al usuario que sus datos serán recogidos con fines determinados y no tratados ulteriormente de manera incompatible con dichos fines (Art. 5.1.b), para ello es importante notificar a la persona y esta indispensablemente podrá dar o no su consentimiento (sin dicho consentimiento no podemos hacer nada con sus datos) y no se conservarán más del tiempo estrictamente necesario (Art. 5.1.e).

Los únicos que pueden conservar los datos permanentemente son aquellos que lo hagan con fines de archivos de interés público, fines de investigación científica e histórica o fines estadísticos (Art 9.2.i)

Los datos deben ser actualizados y exactos, las personas están en todo su derecho de perdir que se modifiquen o actualicen sus datos cuando lo deseen y la empresa está en la obligación de hacerlo.

Todos los empleados de la empresa deben conocer y cumplir el reglamento de protección de datos, sin excepción. Por lo mismo, el responsable debe encargarse de formarlos, ya que el desconocimiento de la ley no es excusa para su incumplimiento y puede acarrear igualmente sanciones.

Las personas pueden retirar su consentimiento cuando lo deseen, lo que no quiere decir que esos datos desaparezcan, pero ya no se podrá realizar ningún tratamiento con ellos.

Queda prohibida la divulgación de toda información que revele datos étnicos, preferencias sexuales, preferencias políticas, etc.

Los datos de sus empleados tienen que ser protegidos por parte de la empresa.

RGPD para empresas

¿De quién es responsabilidad el tratamiento de datos?

A raíz de esta nueva normativa surgen tres figuras que tendrán la responsabilidad directa de cuidar el manejo de los datos que se traten en la empresa:

  • Responsable del tratamiento: Es el que aplicará directamente las medidas apropiadas a nivel organizativo y técnico. Su deber es velar que el tratamiento de datos se haga conforme a lo establecido por la regla general de protección de datos.  Está en manos de este elegir a un único encargado de tratamiento.
  • Encargado de tratamiento: Básicamente su responsabilidad es seguir las instrucciones dadas por el responsable de tratamiento. La elección del encargado se hace mediante un acto jurídico o un contrato donde además se debe estipular claramente el objetivo, la duración, la finalidad y la naturaleza del tratamiento de datos.
  • Delegado de protección de datos: También conocido como DPO, este aparece cuando las operaciones de datos requieren observación sistemática, recurrente y a gran escala. Es indispensable que posea conocimientos en derecho y en materia de protección de datos.

Responsabilidad el tratamiento de datos

Es realmente importante que estas tres figuras tengan la capacidad de demostrar que están realizando correctamente el tratamiento de datos en cuanto le sea solicitado.

Derechos de los interesados

Entiéndase por interesados a las personas que están siendo objeto del tratamiento de datos, estos gozan de derechos que deben considerados seriamente por la empresa ya que su incumplimiento acarrea sanciones.

  • Derecho de acceso: En cuanto lo considere oportuno el interesado puede solicitar al responsable de tratamiento de datos información y una copia de los mismos si sus datos están siendo tratados.  De igual manera puede solicitar que sus datos sean suprimidos limitar el tratamiento u oponerse o la rectificación de los mismos. En caso de que los datos no se hayan obtenido directamente del interesado este puede pedir que se le informe de dónde se han obtenido.
  • Derecho a la supresión: Si así lo requiere el interesado, la empresa está en el deber de suprimir sus datos en caso de que estos no sean necesario para los fines recogidos, o sean tratado de manera «indebida».
  • Derecho a la rectificación: De haber datos inexactos el interesado tiene el derecho de recibir por parte del responsable del tratamiento de datos la rectificación de sus datos inexactos.

En caso de incurrir en la vulneración de obligaciones de control, de las obligaciones del encargado y del responsable u obligaciones de certificación la multa puede ser de 10 millones de euros o del 2% del volumen del negocio global en el último año. Si la incidencia fuera de incumplimiento de una resolución, violación de los principios básicos de tratamiento, transferencia a terceros países o la vulneración de los derechos de los interesados entonces la multa puede ascender a 20 millones de euros o el 4% del volumen del negocio global del último año.

De tener dudas, debes ponerte en contacto con un especialista. No dejes que el reglamento general de protección de datos te tome desprevenido. Desde TRAZIBER queremos ayudarte, déjanos tu comentario para saber cómo podemos hacerlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *