Legal  - 

GDPR: nuevas obligaciones para las pymes

GDPR son las siglas en inglés del Reglamento General de Protección de Datos. Como usted sabrá, entrará en vigor en España el próximo 25 de mayo, lo cual supone una serie de cambios y adaptaciones en las empresas que manejan datos personales de usuarios.

Redactado por
(0) Escribir comentario

Cambios necesarios que impone el RGPD

Existen varios cambios que habrá que hacer en las pequeñas y medianas empresas, pero, sin lugar a dudas, el más importante es el cambio de mentalidad a la hora de gestionar la protección de los datos obtenidos.

Designación de un DPO

Este es uno de los cambios más importantes, ya que, a partir de ahora, habrá que contar con un profesional en la protección de datos que gestione esta información para evitar las infracciones de la ley.

Pero, ¿cuando está mi empresa obligada a designar un DPO?

Según el art.37 del RGPD el empresario está obligado a contar con un DPO cuando

1. El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
2. Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
3. Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física, salvo que el interesado diera su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados

Estrategia sólida

Es decir, se acabaron los corta y pega de Internet para hacer las políticas de privacidad y protección de datos. A partir de ahora, habrá que hacer un análisis exhaustivo de para qué utiliza los datos la empresa y plasmarlo todo punto por punto y de forma clara en los contratos que deberán aceptar los usuarios.

Consentimiento explícito

De ahora en adelante, el consentimiento de los usuarios no podrá dar lugar a error. Por el contrario, tendrá que ser inequívoco, es decir, que el usuario haga una manifestación explícita sin que la aceptación venga marcada por defecto.

Más datos regulados

Han sido ampliadas aquellas informaciones que se consideran datos personales y confidenciales. Así pues, ahora la información genética y biométrica estará sujeta a la protección de datos.

GDPR

Incumplimiento de datos personales

En el caso de que la empresa incumpla con lo que se plasma en el RGPD, se tendrá que comunicar a las autoridades pertinentes. No obstante, ahora se ha abierto una nueva vía de comunicación a la que las PYMES deberán adaptarse sin importar el sector al que pertenezcan.

Más derechos para los usuarios

Como pueden ser el derecho al olvido, a la cancelación o al trasvase de sus datos. Estos derechos siempre tienen que ser asegurados por parte de las empresas y, para ello, habrá que ajustar las políticas de acción, en cuanto al almacenamiento y a la gestión de los datos.

Además de los perjuicios que puede suponer para los ciudadanos el mal tratamiento de sus datos, para una PYME, una sanción por incumplimiento del RGPD puede ser un duro varapalo. Así pues, lo más recomendable es ponerse en manos de expertos para conseguir un asesoramiento especializado en cada caso concreto.

Mide la implantación del RGPD con el compliance data analyzer

COMENTAR ESTA NOTICIA

Enviar comentario