Cómo adaptarse a la nueva LOPD (RGPD)

Como adaptarse a la Nueva LOPD (RGPD)

A partir del mes de Mayo el nuevo Reglamento de Protección de Datos (RGPD) de la UE es de OBLIGATORIO CUMPLIMIENTO. Supone de un cambio importante de como las organizaciones y empresas tendrán que traten los datos de los de clientes, pacientes, usuarios de un sitio web, empleados, proveedores entre otros.

Pese a que no todas las empresas actualmente cumplen con la antigua ley de protección de datos, la situación actual va a exigir su cumplimiento teniendo en cuenta que las multas por no hacerlo van a incrementar sus cuantías. Además el no cumplimiento de este reglamento puede afectar la competitividad de la empresa, hay que tener en cuenta la posible falta de confianza de nuestros clientes y proveedores por no estar al tanto de la legislación vigente. Si necesitas una empresa para cumplir la LOPD en Zaragoza, contáctanos.

Aunque la RGPD está aprobada desde el 2016, la normativa será de obligatorio cumplimiento desde el 25 de mayo, momento desde el cual podemos ser sancionados si no se cumple.

Pero ¿Qué empresas deben cumplir la Ley Organiza de Protección de datos?

Las empresas, sociedades, comunidades, asociaciones y autónomos a los que se les aplica la RGPD son:

  • Establecidos en la UE independientemente de si el tratamiento se hace o no en la UE;
  • Que monitorizan el comportamiento de las personas que se encuentran en la UE;
  • Que ofrecen bienes o servicios a personas que se encuentran en la UE.

Únicamente estarán exentas los particulares que ejerzan exclusivamente actividades domesticas o personales.

¿Cómo saber si estoy cumpliendo con la LOPD?

Para cumplir con el RGPD debes garantizar los derechos y libertades de las personas sobre el tratamiento de sus datos personales.

Por ello tienes que conocer el grado de riesgo que tienen los datos que se tratan y aplicar las medidas que consideres necesarias para tenerlos protegidos.

Nivel básico: Todos los datos de carácter personal estarán, como mínimo, en este nivel. A todos los ficheros con datos personales se los tendrán que aplicar las medidas de seguridad de nivel básico.

Nivel medio: En general, los datos relativos a infracciones administrativas, sobre solvencia patrimonial o crédito, sobre servicios financieros, y aquellos que permitan determinar un perfil de las personas.

Nivel alto: En general, los datos relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

El objetivo de la evaluación de riesgos es determinar si el tratamiento de la información tiene consecuencias negativas para las personas, por ejemplo: marginación, exclusión social, dificultades de acceso a un puesto de trabajo, etc.

Si ya cumplías con la LOPD, revisa que las medidas que tomas están acordes con el nuevo reglamento, pues no tienen el mismo tratamiento. Según el RGPD, la adopción de estas medidas debe tener una base en el análisis de riesgos para los derechos y libertades.

 

RGPD

 

¿Cómo cumplir con la nueva normativa de RGPD?

Además de definir el nivel de riesgo que tienen los datos, se debe analizar:

  • Con que finalidad se tratan los datos
  • Y como se tratan estos datos.

Con toda la información, se debe realizar una evaluación de impacto para poder implementar los mecanismos de protección adecuados para garantizar el nivel de seguridad exigido.

Entre los principales pasos a realizar se pueden resaltar:

  • Asegurarnos que la calidad de la información que tenemos almacenada es la correcta
  • Identificar que datos mantener y cuales no
  • Actualizar las políticas y procedimientos de seguridad de los datos
  • Permitir el ejercicio de los derechos de los interesados
  • Obtener el consentimiento de los afectados, inequívoco o expreso.
  • Revisar los contratos con los terceros, encargados del tratamiento de la información
  • Establecer un protocolo de verificación y evaluación de las medidas adoptadas
  • Notificar a los interesados en caso de violaciones de seguridad que pudieran afectarles

Aparece una nueva figura que es el Delegado de Protección de Datos, pero afecta únicamente a las empresas que cumplan alguno de los siguientes requisitos:

  • Autoridades y Organismos Públicos
  • Empresas cuyas actividades principales traten datos a gran escala
  • Empresas cuyas actividades principales traten datos sensibles

 

Asimismo, también tendremos que tener en cuenta:

  • Adecuación de las cláusulas (información por capas)
  • Adecuación de los contratos (información por capas)
  • Cumplimiento de la reglamentación concerniente a los datos especialmente sensibles
  • Novedades en los derechos ARCO:
    • Derecho de acceso del interesado
    • Rectificación y supresión (derecho al olvido)
    • Derecho a la limitación del tratamiento
    • Derecho a la portabilidad de los datos
    • Derecho de oposición y decisiones individuales automatizadas

¿Qué sanciones puedo recibir?

Como ya he mencionado al comienzo, las sanciones por incumplimiento del RGPD se han visto fuertemente endurecidas.

Si la LOPD ya preveía importantes castigos, ahora se sancionarán con dos tipos de multas administrativas que dependerán del tipo de violación del reglamento, separadas en Graves y Muy Graves siendo los importes de las multas los siguientes:

  • Graves: Hasta un máximo de 10 millones de euros o tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior
  • Muy Graves: Hasta un máximo de 20 millones de euros o tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la mayor cuantía

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies