¿Qué es la Ley de Protección de Datos? Desde nuestra gestoría online queremos explicarte cómo funciona, ¿es realmente obligatorio aplicar la implantación LOPD a nuestro negocio? Si te queda alguna duda, comenta y GesTron intentará ayudarte al respecto.
Definición de Ley Orgánica de Protección de Datos Personales: La Ley de Protección de Datos (LOPD) es la normativa que se encarga de regular el correcto uso de datos de carácter personal de terceros.
Aunque la Ley de Protección de Datos no sólo interviene en el ámbito empresarial, prácticamente cualquier negocio se ve afectado por ella. Y es que resulta que toda empresa que trate con datos sensibles está obligada a ajustarse a sus exigencias y a una serie de requisitos.
¿Sabes si tu negocio debe plantearse la implantación LOPD para empresas?
Cuando hablo de tratar con información personal o sensible de terceros, me refiero a que cualquier dato de esta naturaleza se vea implicado en alguno de los procesos, cotidianos o no, de la empresa en cuestión.
Por ejemplo, estaríamos hablando de gestión de datos personales y, por ende, sería necesario acogerse a la normativa de la Ley de Protección de Datos de Empresas, si contamos con una base de datos de clientes, si usas datafono (pago telemático con tarjeta electrónica), tienes cámara de videovigilancia, recibes currículos, etc.
Como ves, tratar con datos personales es más común de lo que uno puede plantearse en un principio. Esto nos llevaría al siguiente paso, ¿es obligatorio regularizar este tema?
Implantación LOPD en mi negocio
El debate sobre la obligatoriedad de la implantación de la LOPD en una empresa no existe realmente. Cumplir con los requisitos de la normativa de la Ley de Protección de Datos Personales es un tema totalmente obligatorio a nivel legal. Siempre. Siempre que trates con datos sensibles de terceros, como te he explicado antes.
La correcta implantación LOPD en tu negocio va más allá de ser un mero trámite que llevamos a cabo para evitar sanciones. Conlleva una declaración de intenciones para con nuestros públicos –trabajadores, socios, colaboradores, proveedores, clientes actuales o potenciales, personas que hayan solicitado información sobre algún servicio o que hayan accedido a darte acceso a datos de carácter personal, etc.-.
CRIPTONITA PARA EL PAPELEO DE TU NEGOCIO
Es decir, los “incentivos” para cumplir con la normativa de la LOPD existen, ya que una empresa puede ser sancionada duramente de no acogerse de forma adecuada a la regulación vigente. Y sin embargo, seguir de forma adecuada la Ley de Protección de Datos Personales implica no solo esquivar la bala de la multa de turno, sino hacer de tu empresa un ente más competitivo, respetuoso con sus stakeholders y con la confianza que depositan en tu negocio al suministrar información sensible.
La cumplimentación de la LOPD en tu negocio
se refleja directamente en la forma en la que te perciben tus clientes.
¿Cómo funciona la LOPD?
Hace un tiempo ya hablamos en el blog de algunos de los artículos que más pueden verse relacionados con el desarrollo de las actividades propias de un negocio cualquiera. Por ejemplo, del artículo 5 de la Ley de Protección de Datos Personales, que trata sobre la gestión de Información en la recogida de datos, o principio del conocimiento; el tema del consentimiento en temas promocionales o publicitarios, recogido en el artículo 6, los temas relacionados con la calidad en la gestión de datos personales o el acceso a datos por cuenta de terceros, comunicación de datos personales, seguridad, gestión de datos especialmente sensibles y demás. Puedes leerlo aquí.
Implantación LOPD a la normativa europea: 25 de mayo de 2018
Pero no sé si sabes que la normativa se actualiza. Pues sí, lo hace. La vigente actualmente, al menos en el momento en el que ando escribiendo esto, es la aprobada en mayo de 2016.
El 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos a nivel europeo. ¿Recuerdas de las “multas de turno” de las que te hablaba antes? Bien. Pues desde la aplicación de la nueva normativa, las pymes, autónomos o cualquier negocio que infrinja la Ley de Protección de Datos, podrá enfrentarse a multas de hasta 20 millones de euros.
Tienes hasta el 25 de mayo para ajustar tu empresa a la LOPD europea
Entre las exigencias del nuevo reglamento de la LOPD se recogen la inclusión de sistemas de cifrados o con doble autenticación, aún tratándose de información sensible de carácter básico, medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige.
También tendremos que comunicar las posibles taras o fugas de información en los sistemas de seguridad, de caber la posibilidad de acceso a la misma por parte de agentes.
¿Lo hago o delego?
Pues esto es como siempre. También puedes presentar tú mismo los modelos de Hacienda o defenderte frente a un juez. Si la situación, bajo tu criterio, no lo exige, o si te ves capacitado para gestionar la adecuación de todos los procesos de tu empresa a la implantación LOPD, genial.
Si prefieres asegurarte o buscas el valor añadido de un servicio profesional, que garantice la adecuación inexorable y segura de tu empresa a la LOPD, entonces quizás debas dejarlo en las manos de un consultor LOPD experto, que se encargue de todas las vicisitudes legales y la realidad de tu empresa en cuanto a la normativa.
Al final, puedes ver la aplicación de la normativa de la Ley de Protección de Datos como un valor agregado en tu negocio, una oportunidad que mejorará tu posicionamiento como marca respecto a tus clientes, al generar confianza y reflejarse como un ente responsable frente a estos, así como de cara el resto de públicos con los que te relacionas.
FUENTE: GESTRON via @AyudaTPymes
VER + EN: http://gestron.es/ley-de-proteccion-de-datos/