En las últimas semanas, cuando consultas tu correo electrónico, habrás visto más de un «aviso importante sobre tus datos» o una «actualización de política de privacidad». ¿Qué ha ocurrido? Pues bien, la GDPR (son las siglas del General Data Protection Regulation), el nuevo reglamento general de datos de la UE, entró en vigor el 25 de mayo. Esa es la razón por la que Google, Facebook y demás compañías tecnológicas están pidiendo permiso para usar tu información personal.
El objetivo es tanto unificar la legislación en un campo cada vez más importante para así proteger más al usuario frente al mal uso de sus datos como poner al día unas normas que no se han tocado desde 1995. Y es que si no asumes estas cuestiones y usas los datos de tus clientes sin su permiso, puedes ser denunciado y la multa puede ser muy alta. Nuestra recomendación es que te pongas en contacto con empresas que sepan gestionar esta nueva ley para que te diga cómo te puedes pasar al lado de la ley.
Desde Trámites Fáciles Santander nos explican en qué puede ser bueno adaptarte a la LOPD. Sin duda porque tus clientes son el activo más importante de tu empresa y debes protegerlos, y lo lograrás por la credibilidad que ganarás. Por la mejora continua que supone en la seguridad de la información. Por evitar fugas y pérdidas de información (trabajadores, colaboradores, etc). Por la mejora que supone en la gestión de tu empresa. Por normalizar las relaciones con terceros gracias a los contratos que se redactarán. Y como te decíamos, para evitar sanciones de la Agencia Española de Protección de Datos.
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). Sin embargo, muchos desconocen este cambio legal y las relevantes repercusiones que tiene para todas las empresas, sin importar su tamaño o el tipo negocio al que se dediquen. Y aunque su aplicabilidad no será obligatoria hasta mayo del 2018, conviene estar al tanto de su contenido.
Por ejemplo, a un fichero en excel con datos de clientes (nombre, apellidos, teléfono, email, etc.) le será de aplicación la ley y las obligaciones que vemos a continuación ya que se trata de datos de personas físicas; pero si tenemos otro fichero con datos de proveedores (nombre de empresa, cif, dirección, etc.) no le será de aplicación ya que son datos de personas jurídicas. Ahora bien, si en este último fichero hubiese datos de autónomos, sí sería de aplicación la ley ya que estos son personas físicas.
Obligaciones
Para cumplir con la LOPD, existe la obligación de notificar los ficheros que contengan datos de carácter personal a la AEPD. El acceso a la información sobre ficheros inscritos es público, por lo tanto podemos acceder a la página de la AEPD y, mediante una rápida comprobación, podemos buscar qué ficheros tiene la empresa inscritos.
En tu empresa se debe asignar una persona cualificada para ello. Así, el responsable de seguridad es la persona encargada de coordinar y controlar las medidas de seguridad aplicables a los documentos asignados. Podrán existir varios responsables de seguridad, en cuyo caso se delimitarán los ficheros y tratamientos asignados a cada uno de ellos. Su nombramiento será obligatorio en el caso de existir ficheros de seguridad media o alta.
Los datos de carácter personal sólo se podrán recoger cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Además no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos.
Consentimiento
El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. El consentimiento podrá ser revocado cuando exista causa justificada para ello.
Los datos de carácter personal sólo podrán ser comunicados o cedidos a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.
En definitiva, todas aquellas personas físicas o jurídicas que tengan alguno de estos datos, ya sea de clientes, usuarios o visitantes, empleados, proveedores, etc. ya sea en soporte informático o en papel, deben cumplir estas obligaciones.