Portada ¬Ľ LEGALTECH ¬Ľ 7 PASOS QUE DEBES DAR PARA CUMPLIR EL RGPD PARA EMPRESAS

7 PASOS QUE DEBES DAR PARA CUMPLIR EL RGPD PARA EMPRESAS

¬ŅQu√© pasos debes dar para cumplir con el RGPD y la LOPD?

Desde el pasado 25 de mayo de 2018, cualquier empresa o negocio que opere dentro de la UE debe cumplir con el Reglamento General de Protección de Datos (RGPD).

Han pasado ya 4 a√Īos y muchas empresas siguen teniendo problemas para cumplirlo. Aun cuando, en Espa√Īa, existe una Ley Org√°nica de Protecci√≥n de Datos en vigor desde diciembre de ese mismo a√Īo.

Si quieres conocer qué debes hacer para cumplirla, cualquier empresa de protección de datos te puede solucionar el poder cumplir con dichas normativas, pero no te pierdas este post porque te lo explico todo, pasito a pasito.

¬ŅQu√© es la RGPD y qu√© objetivo tiene?

El Reglamento General de Protección de Datos (RGPD) desarrolla la protección de las personas físicas respecto al tratamiento de sus datos personales y a la libre circulación de estos.

Esta normativa regula el tratamiento de datos a nivel de la Unión Europea. Cualquier empresa o negocio que se ubique en la UE debe cumplir con la misma.

Las multas por no cumplir con el RGPD pueden elevarse hasta los 20 millones de euros. Por tanto, la adaptación al RGPD de cualquier empresa es vital hoy en día.

Por tanto, el objetivo del RGPD es la protección de los datos personales de las personas físicas dentro del ámbito de los derechos y libertades fundamentales dentro del territorio de la UE.

Estos derechos, como bien podr√°s suponer, no pueden ser ni restringidos ni prohibidos.

La protección de los datos personales se otorga a cualquier persona física, independientemente de su nacionalidad o lugar de residencia.

En cualquier caso, no es aplicable a tratamientos de datos de personas jurídicas, ni los datos de las personas físicas que trabajen o presten servicios en estas.

Eso s√≠, siempre y cuando, consistan solo en la incorporaci√≥n al fichero de datos de sus nombres y apellidos, funciones, puestos desempe√Īados, direcci√≥n, tanto postal como electr√≥nica, tel√©fono y/o fax.

¬ŅCu√°ndo es obligatorio el registro de actividades de tratamiento de datos?

Cumplir el RGPD para empresas es ineludible cuando registres la actividad del tratamiento de los datos. Es de obligado cumplimiento tanto para el responsable del fichero de datos como para el encargado del tratamiento, pero se deben dar alguno de los requisitos siguientes:

  • La empresa o la organizaci√≥n tenga m√°s de 250 empleados.
  • La empresa, organizaci√≥n tenga menos de 250 empleados o seas aut√≥nomo y debas realizar tratamientos porque:
    • Puedan entra√Īar riesgo para los derechos y libertades fundamentales de los interesados.
    • El tratamiento de datos no sea ocasional.
    • Incluyas categor√≠as especiales de datos personales como:
      • Origen √©tnico o racial
      • Convicciones religiosas o filos√≥ficas
      • Afiliaci√≥n sindical, pol√≠ticas o sus opiniones al respecto.
      • Tratamiento de datos gen√©ticos o datos biom√©tricos dirigidos a identificar de manera un√≠voca a una persona.
      • Datos relativos a la salud, a la vida sexual u orientaciones sexuales de una persona.
  • Realizaci√≥n de tratamiento de datos personales relativos a condenas e infracciones.

¬ŅCu√°ndo no se aplica el RGPD?

No tendr√°s que cumplir con el RGPD para empresas cuando:

  • El interesado fallezca.
  • El interesado sea una persona jur√≠dica.
  • El tratamiento de datos es realizado por una persona que no act√ļa con fines comerciales, empresariales o profesionales.

¬ŅQu√© debo hacer para cumplir con la ley de Protecci√≥n de Datos?

Debes cumplir con el RGPD y la Ley Orgánica de Protección de Datos, si eres un autónomo o empresario y recoges datos personales de clientes, proveedores y/o empleados.

Estas leyes están actualmente en vigor y sirven para garantizar la protección de los datos personales de las personas físicas y su incumplimiento puede acarrear elevadas sanciones económicas.

Antes de pasar a los pasos que debes seguir para cumplir con dichas normativas, un primer consejo es que si todavía no te has adaptado lo primero que deberás hacer es una auditoría de protección de datos.

Pasos para cumplir con el RGPD y la Ley 3/2018 de Protección de Datos Personales

Comprueba qué ficheros de tu sistema contienen datos personales

Muchas empresas desconocen el tipo de información que almacenan o cómo lo hacen. En cuanto almacenas datos de clientes, usuarios web, empleados y proveedores, debes cumplir con el RGPD y la LOPD.
Por tanto, el primer paso es verificar qué datos personales estás almacenando en tus ficheros.

Establece un buen sistema de seguridad

Debes tomar ciertas medidas de seguridad cuando recojas información muy sensible. La protección de datos para empresas es algo que no debe tomarse a la ligera. De hecho, a mayor información, mayores medidas de seguridad deberás tomar.

  • Nivel b√°sico: nombre, apellidos, email, domicilio, tel√©fono y DNI.
  • Nivel medio: pr√©stamos, cr√©ditos, solvencia crediticia, infracciones administrativas, aficiones y hobbies.
  • Nivel alto: orientaci√≥n sexual, religi√≥n, raza, ideolog√≠a o religi√≥n.

Evaluación del Impacto en la Protección de Datos (EIPD)

Cuando recoges datos con un nivel de seguridad alto, est√°s poniendo en riesgo los derechos y libertades fundamentales de las personas.
El RGPD obliga a evaluar las posibles situaciones de riesgo y las consecuencias que podrían darse si sucede un fallo de seguridad.

Desarrolla un Documento de Seguridad

Explica cómo procesas los datos personales que recoges y almacenas, incluyendo los nombres de los empleados que pueden acceder a ellos y el sistema o sistemas de seguridad que utiliza para almacenar los archivos.
Tienes un Modelo de Seguridad dise√Īado por la Agencia Espa√Īola de Protecci√≥n de Datos que te servir√° de gu√≠a.

Informa a los interesados

Las personas físicas o jurídicas de las que recabas datos deben dar su consentimiento expreso para que puedas almacenarlos.
El RGPD para empresas y la LOPD no dejan lugar a dudas. Además debes informar de forma clara para qué recoges sus datos, y cómo pueden ejercer los derechos de acceso, rectificación, supresión, oposición.

Cu√°nto tiempo debes conservar los datos recopilados

Solo el tiempo necesario para el fin para el que los recopilaste. Por ejemplo, si has recopilado datos para contratar a un nuevo empleado, en cuanto lo contrates deber√°s cancelar los datos de los dem√°s aspirantes al puesto.

Realiza auditorías anuales

Cuando est√°s recopilando datos de nivel medio o alto, la ley te obliga a realizar auditor√≠as, al menos, cada dos a√Īos o cuando cambias el sistema de informaci√≥n que afectan a la seguridad que hab√≠as implementado.

Recoge la información que necesitas con seguridad

Sigue estos 7 pasos y olvídate de tener problemas legales. Es fundamental que no pases por alto ninguno porque te juegas una buena sanción.

Tanto el RGPD para empresas como la LOPD lo dejan muy muy claro, los datos personales están dentro del marco de los derechos fundamentales. Y, como bien sabrás o deberías saber, son derechos que tienen la máxima protección legal.

Por tanto, realizar cualquier acción que suponga una restricción de un solo derecho fundamental es anticonstitucional, va contra las leyes europeas y el castigo es máximo.

Tómate en serio la forma en que recoges y tratas tus datos, pones la vida de tu empresa o negocio en juego si no lo haces.

A %d blogueros les gusta esto: