E 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de datos (RGPD) pero no será hasta el próximo 25 de mayo de 2018 cuando será aplicable y , por tanto, sustituirá a la actual normativa europea de protección de datos (LOPD). Un periodo de 2 años que tiene como objetivo que las distintas empresas inglesas e instituciones afectadas, tengan tiempo de adaptarse para el momento. Si tu negocio necesita estar mas informados y unidos a este tema e incluso participar, pueden hacerlo hoy mismo y contactarnos, pero si no saben hablar el idioma del ingles pueden contratar a un traductor que les ayude. De igual manera pueden asistir a clases de ingles mientras se preparan.
Primero, aclaremos conceptos:
- La LOPD es la Ley Orgánica de Proyección de Datos y la normativa vigente en este momento.
- RGPD es el Reglamento General de Protección de Datos que sustituirá a la LOPD y GDPR (General Data Protection Regulation) son sus siglas en inglés.
¿Por qué este cambio?
La actualización viene motivada por la gran cantidad de datos personales con la que trabajan las empresas y el supuesto beneficio que extraen de ello. Por ello, se han introducido nuevas reformas que afectarán a la forma de obtener el consentimiento de los interesados, la potenciación de nuevos derechos (Derecho al olvido…) que surgen como consecuencia de los avances tecnológicos que se aplican a estos procesos.
Por lo que quedan menos de 3 meses para que las empresas que traten datos personales, se adapten a la nueva ley de protección de datos, la RGPD.
Esta afectará directamente a los procesos internos y externos de la empresa ya que los nuevos cambios obligarán a las compañías a adoptar diferentes formas de procesar y gestionar los datos personales que reúnan (Clientes, posibles clientes o empleados)
El no adaptarse a esta nueva normativa podría suponer un gran riesgo económico con sanciones de hasta 20.000.000 €. Por ejemplo, hace un año la LOPD condenó a Facebook a pagar una multa millonaria.
¿Cómo afecta el GDPR a las empresas?
- Consentimiento: El nuevo reglamento GDPR establece que el consentimiento debe ser tácito y claro, una ‘manifestación inequívoca’; es decir, que la persona responsable de los datos en la empresa tiene que poder probar que hubo consentimiento por parte del cliente. Los consentimientos que se hayan obtenido con anterioridad al 25 de mayo de 2018 solo serán válidos si se consiguieron respetando los criterios específicos de la norma, que contengan un consentimiento inequívoco.
- Información: El RGPD incluye una serie de cuestiones que amplía las clausulas informativas que no estaban recogidas en la LOPD.
- Evaluaciones del impacto sobre la protección de datos: Será obligatorio, por parte de las empresas, realizar evaluaciones de impacto sobre la protección de datos, con el fin de minimizar el impacto que el uso de los datos pueda acarrear a los clientes. Este punto solo tendrá carácter obligatorio sobre cierto tipo de información y para las empresas que manejen información sensible.
- Responsabilidad proactiva: hace alusión a la necesidad de prevención por parte de las organizaciones que manejan datos personales. Las empresas deben adoptar medidas que garanticen que están en condiciones de cumplir con las reglas, derechos y garantías que la RGPD establece. La nueva normativa entiende que actuar a ‘toro pasado’ cuando ya se ha cometido la infracción, no es suficiente puesto que puede ocasionar daños muy difíciles de reparar a los interesados; por ello todas las organizaciones que traten con datos deben realizar un análisis de riesgo de sus tratamientos para poder establecer las medidas que van a aplicar y de qué manera van hacerlo
- Certificación y la figura del Delegado de Protección de Datos: El reglamento amplía las posibilidades para que las entidades puedan obtener la certificación. En cuanto al Delegado de Protección de Datos (DPO), se trata de una nueva figura, que no es obligatoria para todas las empresas, aunque sí recomendable cuya función será que las distintas organizaciones cumplan con el reglamento; esta figura se encargará de la planificación de las medidas de seguridad aplicables a los tratamientos de datos y de la gestión de los mismos; además servirá de enlace entre la empresa y la autoridad de control.
Aun tienes 3 meses para adaptar tu web y tu empresa ante la llegada de este nuevo decreto y adecuarte al Reglamento General de Protección de Datos (RGPD).
Si necesitas ayuda, nosotros podemos asesorarte. Nuestro equipo está especializado en optimizar páginas web y perfiles sociales para que la nueva modificación de la ley de protección de datos no suponga un problema.
Ven, cuéntanos tu proyecto, ¡estamos deseando ayudarte!