El pasado 25 de mayo de 2018 comenzó a aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD).
La finalidad perseguida por este nuevo reglamento es introducir una serie de directrices más rigurosas y estrictas relativas a la protección de datos y que como consecuencia de ello, los ciudadanos tengan un mayor poder de control sobre sus datos personales.
El nuevo RGPD ha supuesto una gran alteración entre las empresas debido a la multitud de cambios significativos que se deben llevar a cabo para cumplir con el nuevo Reglamento. Muchas empresas todavía siguen sin haberse adaptado a las nuevas exigencias que marca el RGPD y sin ni siquiera haberse informado sobre lo que deben de hacer ante esta nueva situación.
Por este motivo, desde NARANJO & ASOCIADOS te informamos acerca de los cambios más significativos en el nuevo RGPD, las sanciones y multas que supone el incumplimiento de las obligaciones que imponen y los distintos deberes que debes cumplir para cumplir con la normativa y adaptar tu empresa conforme al nuevo Reglamento.
1 – ¿Qué mecanismo estas usando para recabar el Consentimiento específico del cliente o usuario?
Las empresas necesitan obtener la autorización por parte de los clientes y usuarios para el uso de datos de carácter personal. Esa autorización exige que el consentimiento sea expreso, inequívoco, de compresión clara y sencilla.
2 – ¿Tienes Web? ¿Has adaptado tu Aviso Legal, Política de Privacidad y Política de Cookies?
Es requisito imprescindible explicar al usuario la base jurídica que da soporte al tratamiento de los datos, el período de permanencia de los mismos y explicar de manera detallada las distintas acciones que poseen para poder reclamar sus derechos ante las autoridades de control de protección de datos.
3 – ¿Has adaptado tus formularios de recogida de datos?
Si tu empresa hace uso de formularios de recogida de datos tanto de forma presencial como online, es apropiado que estos se implanten conforme a la nueva normativa y acorde al derecho a la información y datos que debe conocer el cliente y usuario.
4 – ¿Estás realizando un Registro de Actividades?
La novedad más importante es que ya no será necesario inscribir los ficheros en el Registro General de Protección de Datos de la AEPD. Sin embargo, se establece una nueva obligación de llevar un Registro de actividades de tratamiento, donde se explique conceptos como:
- Finalidad/base jurídica en que se basa el tratamiento de los datos
- Datos que se recogen.
- Medidas de seguridad que se aplican.
- Nivel de seguridad que corresponde.
- Si el fichero es manual, mixto o automatizado.
- Si estos datos van a ser cedidos o transferidos fuera del Espacio Económico Europeo.
5 – ¿Sabes a que sanciones y multas administrativas te enfrentas en caso de incumplimiento del RGPD?
Las multas pueden variar de multas administrativas de 10.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Así como, multas administrativas de 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
6 – ¿Has analizado el contenido de la empresa con el fin de diagnosticar el tratamiento de uso de datos que efectuáis y los procedimientos de notificación en caso de quiebras de seguridad?
Es necesario un estudio inicial con la finalidad de diagnosticar la situación actual de la entidad acerca de los datos de carácter personal que se tratan y determinación de las actuaciones necesarias para su adaptación a las exigencias de la normativa vigente. Todos estos procedimientos se exigen para no hacer un uso inapropiado de la información personal de cada cliente o usuario.
Es imprescindible que tu empresa se adapte a los nuevos cambios del RGPD y no esperar a que sean las inspecciones y encargados del cumplimiento normativo quien nos avise con las primeras sanciones. Es una tarea compleja pero de obligado cumplimiento. Es el RGPD quien nos exige el principio de responsabilidad proactiva por el cual sean las propias empresas quien apliquen las medidas técnicas y organizativas apropiadas, no sólo para garantizar el cumplimiento de la normativa, sino además para demostrar ante los interesados y autoridades de supervisión, la implicación de la empresa en el cumplimiento de la normativa.