Nuestro Blog

¿Qué debo hacer con el nuevo Reglamento General de Protección de Datos?

2junio2018

Tienes un negocio o empresa. Te han llegado informaciones sobre un nuevo reglamento de protección de datos y no sabes los pasos que debes dar para evitar las millonarias multas que pueden sufrir todas aquellas pymes que no se adapten a esta nueva normativa. Ahora te podríamos hablar del big data o explicarte que la publicidad, internet o la segmentación han provocado que muchos de nuestros datos se encuentren almacenados en multitud de servidores, pero iremos al grano. Quieres saber qué debes hacer respecto al nuevo Reglamento General de Protección de Datos (RGPD) y por eso nos vamos a centrar en las principales claves.

 

Antes que nada aclararemos que hay que diferenciar entre el Reglamento General de Protección de datos (RGPD) y la Ley de Protección de Datos (LOPD). El RGPD es una normativa europea que tiene como objetivo aportar un único marco comunitario respecto a la protección de datos. Por otro lado, la LOPD es la normativa española de este sector y que, por tanto, debe adaptarse al RGPD, en vigor desde el 25 de mayo de 2018.

 

Este nuevo escenario obliga a todas las empresas, autónomos, profesionales y entes públicos a gestionar la información que poseen con total seguridad y siguiendo la legislación vigente. ¿Cuáles son los pasos? La Agencia Española de Protección de Datos marca esta hoja de ruta:

 

-En determinados casos, deberá designar un DELEGADO DE PROTECCIÓN DE DATOS (DPD). Eso sólo sucederá si se produce uno de estos condicionantes:

1. El tratamiento de datos personales sea llevado a cabo por una autoridad u organismo público, sin inclusión de las autoridades judiciales.

2. Las actividades de tratamiento realizadas del responsable se refieran a seguimiento frecuente y repetitivo de personas mediante un método de organización, clasificación u ordenación de sus datos.

3. Se realice un tratamiento de datos a gran escala (gran cantidad de datos y/o un elevado número de afectados por dicho tratamiento), de categorías especiales de datos, es decir, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical… o datos relativos a condenas e infracciones penales.

 

-Elaborar el REGISTRO DE ACTIVIDADES DE TRATAMIENTO teniendo en cuenta su finalidad y la base jurídica.

 

-Realizar un ANÁLISIS DE RIESGOS ya que es importante conocer el riesgo que ofrecen los datos con los que trabaja nuestra empresa.

 

-Revisar MEDIDAS DE SEGURIDAD a la luz de los resultados del análisis de riesgos.

 

-Establecer mecanismos y procedimientos de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD

 

-A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.

 

 

Hay que tener en cuenta que el objetivo es que los ciudadanos puedan decidir cómo quieren que se traten sus datos, así como la información que reciben de las empresas, a través de un conocimiento explícito e inequívoco. Por tanto, los autónomos y las pymes que recaben en sus negocios datos de carácter personal deberán implementar la RGPD desde el 25 de mayo de 2018, día desde el que es exigible su aplicación en todos los estados europeos.

 

¿Me pueden multar por no aplicar el RGPD?

Rotundamente sí. La multa puede ascender hasta los 20 millones de euros o el 4% de los beneficios anuales (en el caso de que la cifra sea superior a los 20 millones). Lógicamente, las sanciones están organizadas en niveles y será mayor en función de la gravedad del incumplimiento.

 

Por todo ello, desde ASTEC INFORMÁTICA te recomendamos que te pongas en manos de profesionales que te indiquen el mejor camino para gestionar la protección de los datos que manejas. Además, en el caso específico de las empresas distribuidoras que trabajen con un sistema de planificación de recursos empresariales (ERP) podrán contar con nuestro asesoramiento y servicios, ya que lógicamente se implantará la nueva normativa en su software de gestión