Tags:

El RGPD es el Reglamento General de Protección de Datos, una nueva normativa europea de protección de datos que entró en vigor el pasado 24 de mayo de 2016. A partir del próximo 25 de mayo de 2018, el RGPD sustituirá a las normativas nacionales de protección de datos, algo que tiene una serie de implicaciones lógicas y esperables en todos los departamentos de las empresas.

Este nuevo reglamento tiene una razón de ser, y no es otra que la de armonizar todos los reglamentos de protección de datos a nivel de la Unión Europea, de manera que los datos personales puedan circular libremente por todos los estados miembros. Esto significa que hay que efectuar ciertos cambios en las políticas de protección de datos de las empresas que involucran desde los procedimientos hasta los almacenamientos de datos en servidores o en la nube.

¿Qué deben tener en cuenta las empresas con el nuevo #RGPD? Entérate de lo más importante Clic para tuitear

Más seguridad y protección para los datos

El nuevo reglamento va a obligar a las empresas a reforzar los niveles de seguridad en todos los aspectos de la gestión de la información que posean. Estas son las principales claves, las más importantes, del nuevo Reglamento General de Protección de Datos:

  • Surge la figura del Delegado de Protección de Datos, la persona responsable y experta en protección de datos, ya sea externa o interna a la empresa, y además también experta en Seguridad de la Información.
  • Para ciertos tratamientos de datos es obligatorio realizar una evaluación de impacto relativa a la protección de datos. La información sobre qué operaciones son susceptibles de esta evaluación de impacto la dictará la AEPD.
  • En el caso de que se produzca una violación de la seguridad de los datos personales hay que comunicarla en un plazo de 72 horas a la AEPD. Si el caso es grave, hay que notificar a los afectados directamente.
  • Se elimina el consentimiento tácito, lo que implica que cualquier dato que sea almacenado en la organización tendrá que haber sido recabado con el consentimiento explícito de sus propietarios. Esto tiene implicaciones directas en muchos procedimientos, entre ellos cualquier dato que se recabe en la web de una empresa, mediante formularios o cualquier otro procedimiento.
  • Es obligatorio informar y actualizar dicha información a todos los afectados, además de ofrecer información veraz y actualizada sobre las medidas de protección de datos. Es posible que ya estés recibiendo correos electrónicos con actualizaciones en las políticas de protección de datos, o en las condiciones de servicio.
  • Los contratos con los encargados del tratamiento de los datos que ya existen no cumplen con el RGPD, así que hay que redactar nuevos contratos actualizados.
  • Ya no existe diferencia entre datos personales y datos de contacto de personas físicas que prestan sus servicios en una persona jurídica y empresarios individuales, por tanto es necesario informar convenientemente en este sentido.
desktop-3271509_1280

Un elemento que ha de ser revisado y actualizado en profundidad en las empresas es la página web. Allí debe figurar todo lo necesario para cumplir con este RGPD, y entre otras cosas hay que revisar el aviso legal, la política de privacidad y la política de cookies, que han de tener una redacción muy clara y accesible (lo exige el RGPD, además) y deben ser escritas con un lenguaje sencillo.

Estas secciones deben figurar accesibles y visibles en la web (por ejemplo, en el footer), y deben incluir un apartado para que el usuario acceda, o no, además de incluir la siguiente información: identidad del responsable de la gestión de datos y la del delegado de protección de datos; qué datos se recogen y utilizan; identidad de servicios de terceros que se usan en la web (por ejemplo el hosting, o una plataforma de email marketing); plazo durante el que se conservarán esos datos; finalidad del uso de los datos; si existen, o no, procesos automatizados; el derecho del usuario para el acceso, rectificación o supresión del tratamiento de datos.

Por otro lado, cualquier dato que hayamos recabado mediante formularios con un single opt-in no serán válidos, y los responsables de las webs deben conseguir, antes del 25 de mayo, que los usuarios cuyos datos tienen almacenados acepten un doble opt-in para seguir manteniéndolos en las bases de datos. De no conseguirlo, no se podrá enviar ni un email, ni mantener los datos almacenados en los servidores o en la nube.

Estos son los principales cambios y revisiones a los que obliga el nuevo RGPD, aunque existe todavía mucha más «letra pequeña». Toda la información oficial sobre este nuevo reglamento de protección de datos está accesible desde la web de la Agencia Española de Protección de Datos.

Deja tu comentario sobre "¿Qué es el RGPD y cómo afecta a las empresas?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.