Todo lo que debes saber sobre el Reglamento General de Protección de Datos RGPD

ByVillanueva Riu Asesores

Todo lo que debes saber sobre el Reglamento General de Protección de Datos RGPD

No cumplir con este reglamento puede conllevar sanciones administrativas de hasta un 4 % de tu facturación

El RGPD o Reglamento General de Protección de Datos entra en vigor el 25 de mayo de 2018, y afecta a todas aquellas sociedades independientemente del tamaño que tengan, que procesen datos personales de personas físicas sin identificar o identificables, y que se localicen en la Unión Europea. Estas entidades deberán cumplir con el nuevo marco legal de privacidad de datos, cuyo cumplimiento es obligatorio, por lo que es importante saber qué debes hacer para, como empresa, estar sujeto a ello.

Una de las ventajas del RGPD es que todos los países de la Unión Europa se regirán por un mismo reglamento, y no por la normativa nacional que había hasta ahora. Esto quiere decir que si tu empresa cumple el RGPD, estará acorde a la ley en todos los países europeos. La LOPD que teníamos en España, se constituyó en 1995 y con todo lo que ha cambiado el mundo tecnológico, ya era hora de actualizarse.

El RGPD establece normas sobre la protección de las personas físicas, el procesamiento y el libre movimiento de sus datos personales. Tiene tres objetivos principales:

  • Ofrece protección a los sujetos cuyos datos se encuentren en la Unión Europa y se les proporciona un mayor control sobre el uso que se hace de estos datos personales.
  • Actualiza las leyes de privacidad para incluir todos los aspectos del panorama tecnológico actual.
  • Unifica todas las leyes de privacidad de todos los estados miembros de la Unión Europea.

El RGPD se debe aplicar en cuanto haya existencia de procesamiento de datos y se aplica:

  • A cualquier empresa ubicada en la Unión Europea y que por sus actividades deba procesar datos.
  • Al procesamiento de datos personales de sujetos que se encuentran en la Unión Europea, aunque no sean ciudadanos de la Unión Europea por un controlador o procesador no establecido en la Unión Europea, y que se relacione con una de estas actividades:
    • La oferta de bienes o servicios a los sujetos de los datos en la Unión Europea.
    • El control del comportamiento de los individuos de la Unión Europea de cuyos datos de disponga en la medida en que tenga lugar dentro de la Unión Europea.

No cumplir con este reglamento puede conllevar consecuencias muy negativas para tu negocio, ya que las sanciones administrativas impuestas por la Autoridad de Protección de Datos local pueden elevarse hasta un máximo del 2 % o del 4 % de tu facturación.

Además, los clientes están ya muy concienciados de lo que sucede con sus datos y quién tiene acceso a ellos, por tanto no cumplir con este reglamento puede suponer perder clientes potenciales, que los clientes existentes pierdan la confianza y otros efectos negativos para la reputación de tu empresa.

Si no sabes muy bien por dónde empezar para tomar las precauciones necesarias y cumplir con este reglamento, aconsejo comenzar desde hoy mismo con estos pasos:

  1. Decide si hay algo que puedes hacer internamente, o si necesitas también ayuda externa. Establece las acciones que puedan necesitar hacerse por una empresa externa y escribe un listado de lo que necesites. En internet puedes encontrar muchas agencias que te pueden ayudar a saber qué documentos legales puedes necesitar crear o actualizar.
  2. Audita tus datos: intenta fijarte en cómo recolectas y almacenas los datos personales de tus clientes. ¿Dónde guardas normalmente la información de tus contactos? ¿Cómo la consigues y para qué propósitos la utilizas actualmente? Utilizar una herramienta de gestión de clientes en la nube te puede ayudar a asegurar todos estos datos.
  3. Informa a tus clientes: Lo que el RGPD más pide a voces es ser transparente en cuanto a cómo tu empresa gestiona los datos personales, por tanto puedes actualizar la declaración de privacidad. Esta es una obligación para los controladores de datos (es decir, cualquier empresa que determine los propósitos del procesamiento de datos personales). También puedes enviar un email a tus clientes o clientes potenciales, para explicarles que estás sujeto a dicho reglamento, y con un enlace a tu declaración de privacidad actualizada.

En esta declaración de privacidad se debe hacer referencia al RGPD y debe contener información sobre qué datos personales se recopilan, cómo, el propósito de su procesamiento, el período de tiempo que se guardan estos datos, los derechos de los interesados, el procedimiento de queja, los procesos de transferencia de datos a terceros, etc.

Te animo por tanto a que te pongas hoy mismo con ello, y que cumplas cuanto antes con este nuevo RGPD. Tus clientes te lo agradecerán, y evitarás sorpresas desagradables. Si necesitas más información al respecto, no dudes en ponerte en contacto con nosotros en info@villanuevariuasesor.es.

About the Author

Villanueva Riu Asesores author

Leave a Reply