fbpx

Primeros meses de convivencia con el nuevo RGPD

Artículo de Grupo LAE. El pasado mes de mayo vivimos un auténtico bombardeo de correos electrónicos que dejaron más de una bandeja de entrada colapsada. «Estamos actualizando nuestra base de datos y queremos que siga con nosotros», este era el denominador común de la mayoría de estos mails. Y ante esta situación, en las conversaciones con amigos, muchos coincidimos en afirmar que no sabíamos que habíamos dado nuestros datos a tantísimas empresas que ahora contactaban con nosotros y que lo hacían con motivo de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo. Una normativa, cabe destacar, que fue aprobada en 2016 y a la que se le dio dos años para su implantación definitiva.

El Reglamento Europeo es el nuevo marco que regula la Protección de Datos, es decir, el conjunto de normas y obligaciones que tienen las empresas, asociaciones, profesionales y autónomos en el uso y tratamiento de datos de particulares. Este nuevo Reglamento Europeo establece las mismas obligaciones en esta materia para todos los estados miembro y en el caso de España, representa una actualización de la Ley Orgánica 15/1999 de Protección de Datos que exigía la redacción de un documento de seguridad, avisos legales con clientes, proveedores, empleados, buenas prácticas empresariales, etc.

La entrada en vigor del nuevo Reglamento, ha obligado a que las empresas modifiquen algunos de sus procedimientos habituales para llevar a cabo su cumplimiento. Los principales cambios introducidos serían:

Consentimiento expreso o explícito

Los particulares, dueños de sus datos, deben en todo momento saber para qué se usan los datos las empresas que los obtienen. Para ello se ha eliminado el consentimiento tácito aceptado anteriormente y se ha optado por la figura del consentimiento expreso. ¿Qué supone este consentimiento? Que irremediablemente las empresas deberán obtener una acción positiva del usuario al tratamiento de sus datos. Una firma, un click en un formulario de contacto, una aceptación explícita al uso de sus datos. Además, toda finalidad distinta a la principal deberá indicarse por separado.

Nombramientos del DPO

Algunas empresas con gran volumen de datos de particulares o datos especialmente protegidos deberán nombrar un delegado de protección de datos, que podrá ser interno o externo. Para la mayoría de las empresas este nombramiento no será obligatorio.

Pérdida de importancia del papel

La normativa viene con un gran espíritu anglosajón, lo que conlleva que el cumplimiento se basará más en la demostración que en el papel. En un país en el que históricamente se ha dado mucha trascendencia a la documentación, ahora las empresas (si bien deberán acreditar un manual documental) deberán poner mayor énfasis en la demostración de un modelo suficiente y que cumpla las obligaciones legales que tenemos frente a los usuarios y particulares.

¿Y ahora qué?

El RGPD ya se aplica a todos los profesionales y empresas establecidos en la Unión Europea y contempla sanciones para aquellos que no hagan un uso adecuado de los datos personales de sus clientes. En este sentido, el incumplimiento del Reglamento prevé dos tipos de sanciones. Por una parte, las relacionadas con obligaciones de seguridad con importes de hasta 10 millones de euros o el 2% del volumen de negocio. Y, por otra parte, las sanciones relacionadas con obligaciones jurídicas, cuyos importes pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio.

Es innegable pues que el incumplimiento de la nueva normativa supone importantes sanciones para aquellos que lo incumplan. Como innegable es también que los cambios y novedades establecidas en el nuevo Reglamento General de Protección de Datos, elevan las medidas de amparo para los usuarios, que cada vez más, están adquiriendo consciencia de la necesidad de proteger sus datos en una época constante de evolución digital.


Lae Consulting Normativas SL | www.laeconsulting.com | T. 902 211 151 | info@grupolae.net

Deja un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR