El 25 de mayo entra en vigor la obligatoriedad de aplicación a nivel europeo del Reglamento General de Protección de Datos (RGPD). A lo largo de este artíulo, veremos quiénes están obligados a cumplirlo, en qué se basan los cambios y cuáles son los principios de esta normativa.
El RGPD establece un nuevo tratamiento sobre los datos personales. En muchas ocasiones recabamos información que está protegida por Ley. Lo hacemos en actos tan sencillos como al pedir rellenar una ficha de contacto cuando visitamos la web o cuando solicitamos información telefónica a nuestro cliente.
Están obligadas a adecuarse a ella todas las empresas, sociedades, autónomos, asociaciones, comunidades y administraciones públicas de los Estados miembros, por lo que obviamente afecta también a las españolas.
Hay que tener en cuenta que este reglamento está vigente desde 2016, pero se le ha dado un plazo de dos años a las empresas para que puedan adecuarse.
Principios básicos del RGPD
El RGPD recoge los principios básicos en los que se basa su texto:
- Relativos a la protección de datos.
La información a la hora de recoger datos tiene que ser clara y concisa para que el interesado pueda comprenderla sin problemas. La recogida de datos tiene que ser limitada a lo necesario y tener un fin establecido y legítimo. Su actualización y almacenamiento tienen que garantizar la seguridad.
- Relativos al tratamiento de los datos.
El tratamiento de los datos tiene que ser lícito. Para ello tiene que tener el consentimiento expreso del interesado para su uso, que sean empleados para firmar un contrato en el que intervenga el interesado o que sean imprescindibles para proteger legítimos intereses.
- Relativos al envío internacional de datos personales.
Está terminantemente prohibido enviar datos personales a países situados fuera del Espacio Económico Europeo que no ofrezcan protección a los mismos. Si no hubiera garantía, la transferencia estaría limitada con cláusulas contractuales.
Aspectos a tener en cuenta
Una vez que tenemos claro que tenemos que adecuar la gestión de los datos a esta nueva normativa y en qué terminos, debemos tener en cuenta una serie de clabes básicas:
- Las personas ven ampliados sus derechos para conocer la finalidad y el tratamiento de sus datos personales cuando les sean solicitados.
- Para pedir datos personales hay que realizar una declaración clara y expresa. Podrás colocar una casilla en una plantilla fija con esa finalidad, pero no podrá estar premarcada.
- Los datos sólo pueden usarse para los fines estipulados inicialmente. Cualquier otro uso es ilícito.
- El interesado puede transferir, copiar o mover sus datos a otra empresa, incluso aunque sea de la competencia.
- Si hubiera alguna violación en la seguridad de la proteccion de datos, los responsables deben avisar a las autoridades en menos de 72 horas.
- Solo estás obligado a designar a un Delegado de Protección de Datos (DPO) si tu empresa lleva a cabo una observación habitual y si si tratas a gran escala categorías especiales de datos.
- Se prevén sanciones si incumples el RGPD que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio.
FUENTE: MUY PYMES
VER + EN: https://www.muypymes.com/2018/03/01/claves-entender-rgpd-autonomos-pymes
