El Reglamento General de Protección de Datos (RGPD) tiene aplicación en La Unión Europea; su finalidad es la protección de datos personales y su libre circulación en internet. Este reglamento inició su aplicación en mayo de 2018, aunque había entrado en vigor desde el año 2016; por lo que las empresas contaron con dos años para adaptar su funcionamiento a este reglamento; el incumplimiento del mismo, puede tener multas de hasta 20 millones de euros.
En España, se presentó en diciembre del 2018 la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales; la cual se basa en el RGPD. El alcance de este reglamento aplica a las compañías de la Unión Europea; así como también en aquellas compañías que se relacionen directamente con residentes de la Unión Europea. Su incumplimiento tiene penalizaciones de hasta el 4% de la facturación mundial.
¿Qué Abarca el Reglamento General de Protección de Datos?
A continuación, describiremos los principales aspectos que abarca este reglamento, así como sus obligaciones y derechos.
Principios del RGPD
- Principio de Responsabilidad (Accountability): este principio indica la responsabilidad que implica el cumplimiento de este reglamento; para ello es necesario aplicar medidas necesarias que permitan el correcto manejo de los datos personales; tal y como se contempla en el reglamento. Todas las compañías deben demostrar que aplican la norma, pueden realizarlo a través de políticas, controles, procedimientos, entre otras estrategias.
- Principios de Protección de Datos desde el Diseño: esto quiere decir que la empresa debe garantiza que se cumpla el RGPD desde que se diseña una empresa o un nuevo producto, servicio o actividad; siempre y cuando se relacione directamente con datos personales. Toda empresa debe tener como regla estas condiciones establecidas.
- Principio de Transparencia: deben existir avisos legales, políticas de privacidad y otras medidas que sean comprensibles por todos los usuarios. Esta información debe presentarse de forma clara, completa y normada, de fácil acceso; sobre todo, debe considerarse este aspecto al tratarse de información accesible a menores de edad. Cada usuario debe poder tomar sus propias decisiones y dar su claro consentimiento.
Nuevas Obligaciones Contempladas en el RGPD
Estas son algunas de las obligaciones contempladas en el reglamento:
- Realizar evaluaciones periódicamente para determinar y eliminar los riesgos al tratar datos personales.
- En el caso de las empresas multinacionales, deben tener una sola autoridad de control nacional como interlocutora; es decir, una ventanilla única.
- Si existen situaciones de seguridad irregulares se debe comunicar las autoridades de control; y si se trata de un asunto de gravedad, es necesario que en un plazo no mayor a 72 horas; se comunique a los afectados de dicha situación.
- Otra obligación tiene que ver con los datos que se manejan; en este sentido, es necesario que los datos biométricos y genéticos sean protegidos de forma especial. Una de las formas de protección, son las categorías que incluyen condenas penales e infracciones. Cuando se trate de transferencias internacionales también contarán con garantías adicionales para la protección de datos fuera de la Unión Europea; a través de mecanismos de seguimiento y control estrictos.
- Los ficheros son reemplazados por un control interno o por un inventario de operaciones de tratamiento de datos.
- En lo que respecta a los usuarios también tendrán derecho a suprimir y eliminar en cualquier momento; los datos almacenados en las redes sociales y en los buscadores de internet; aun y cuando hayan dado su consentimiento previamente. Para vigilar el cumplimiento de este derecho, así como ofrecer servicio a los usuarios; se conformará una asociación de usuarios.
- Los usuarios también contarán con indemnizaciones por daños y perjuicios cuando se trate ilícitamente con sus datos personales.
Asesoría para Cumplir con el RGPD
Cada empresa puede designar a un delegado interno o externo que se encargue de velar el fiel cumplimiento de este reglamento; si requieres asesoría, la Empresa de Protección de Datos puede darte todas las herramientas necesarias; puedes ingresar a través de este link protecciondedatosempresas.net; y contactarlos para adaptar tu empresa al RGPD.