07 May Las 7 claves del nuevo Reglamento General de Protección de Datos (RGPD)
Desde el pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Muchas son las dudas y preguntas que frecuentan entre los empresarios y, principalmente, entre los autónomos y emprendedores. Conocer la legislación y cumplirla es clave para no caer en ningún susto.
1. ¿A quién afecta el nuevo RGPD?
A todas las empresas. Por lo tanto, deberán asumir el compromiso de tomar políticas que se adecúen al cumplimiento de las nuevas exigencias relativas a los datos personales de los usuarios.
2. Se deberán actualizar las bases de datos
La puesta en marcha del nuevo RGPD obliga a que las empresas se dirijan a las bases de datos que tienen en su posesión para proceder a actualizarlas. Del mismo modo que deberán tener las herramientas necesarias con el objetivo de garantizar la seguridad frente a posibles riesgos que afecten a la privacidad de los datos de los usuarios.
3. Existencia del delegado de protección de datos
Con el nuevo RGPD aparece una figura: el delegado de protección de datos (DPO). ¿Cuál es su función? Verificar que se cumple con las exigencias de la normativa. Será seleccionado por las empresas y su papel es fundamental dado que su supervisión podrá salvaguardar a la empresa ante posibles sanciones por incumplimiento de las normas.
4. Afecta a todas las empresas con datos de la UE
Cualquier empresa que maneje datos de ciudadanos pertenecientes a la Unión Europea deberán cumplir con el nuevo RGPD, indistintamente de su ubicación. Es por ello que, aunque los servidores, oficinas o sede se sitúe fuera de la UE; en el caso de tratar datos de ciudadanos de la UE se deberá ajustar al RGPD. Por lo tanto, de forma indirecta, se amplía internacionalmente.
5. Se deben revisar los anuncios de privacidad
Otro de los puntos importantes radica en que las empresas deberán explicar a sus usuarios las bases legales por las que se mueven para el manejo de sus datos y el tiempo por el que harán uso de los datos. Del mismo modo que los usuarios podrán saber el proceso para poder reclamar a las autoridades si consideran que sus datos no están empleándose correctamente.
6. Se deben reportar incidentes de seguridad
Desde el punto en el que la empresa sepa que se están violando sus bases de datos, y en las 72 horas posteriores, los incidentes de seguridad deberán ser reportados. Siempre que el retraso sea justificado, se podrá demorar dicho plazo.
7. El consentimiento debe ser explícito
Si bien hasta el momento el “consentimiento tácito” se daba como bueno y se practicaba, este ya no será válido. Las empresas deberán introducir modificaciones en sus formularios para que el usuario esté informado de su tratamiento de datos y que marque su aceptación.