¿Está su empresa actualizada para el nuevo reglamento de protección de datos?
Este mes llega con cambios en la legislación con el nuevo Reglamento de Protección de Datos (RGPD) que entrará en vigor el próximo día 25 de mayo de 2018 en la Unión Europea. Para conocer cómo puede afectar, veremos en qué consiste.
¿Qué es el RGPD?
Es una nueva normativa que iguala la legislación en toda la Unión Europea en cuanto a protección de datos, con el fin de cubrir de manera adecuada determinados vacíos legales que existían actualmente. Publicada en 2016, la fecha límite para que empresas y personas se adaptaran a los cambios se marcó el 25 de mayo de este año.
¿Qué empresas están obligadas a cumplir con el RGPD?
Se aplica a todas aquellas empresas, sociedades, autónomos, comunidades, administraciones públicas o asociaciones que traten datos de carácter personal, así como a responsables y encargados que dispongan de datos de ciudadanos de la Unión Europea, independientemente de si la organización está dentro del territorio europeo o no.
¿Cuáles son tus derechos?
Este reglamento recoge el Derecho al Olvido y el Derecho a la Portabilidad.
- Derecho al olvido: Los ciudadanos podrán solicitar los datos personales que se han recogido, así como la eliminación automática de los mismos cuando se haya cumplido el objetivo para los que fueron gestionados, se hayan obtenido sin consentimiento o de forma ilegal.
- Derecho a la portabilidad: si sus datos están siendo tratados de manera automatizada, el usuario podrá recuperarlos para cederlos a otro responsable. Deberán estar bien estructurados para que sean transmitidos fácilmente a otro responsable. Sin embargo, esto únicamente se refiere a los datos que el usuario ha aportado, no a la actividad que haya realizado en la web. Un ejemplo, en el caso de Facebook, no está obligado a facilitar la información que ha recogido debido a las acciones realizadas en la red social, al menos no por ahora.
- Además, los usuarios podrán solicitar a las empresas información acerca de dónde se está tratando su información y para qué. Si la respuesta es positiva, se podrá solicitar de manera gratuita una copia de los datos que están gestionando.
Por supuesto, para que una empresa disponga de los datos de cualquier usuario, éste deberá dar el consentimiento, eliminando las casillas premarcadas. Ahora la información debe ser clara y concisa, de fácil acceso, separando los términos de uso de un servicio, aplicación, web o producto del aviso sobre el tratamiento de datos. Si se produjera un hackeo en la seguridad, las empresas deberán informar en un plazo de 72 horas si han sufrido un incidente, tanto a las autoridades competentes como a los usuarios que se hayan visto afectados.
Todo esto podemos resumirlos en tres aspectos fundamentales:
- Protección de datos: el usuario conocerá para qué se recogen los datos.
- Rendición de cuentas y cumplimiento de condiciones: las empresas están en la obligación de explicar el uso y cumplir con las condiciones de las que se ha informado al usuario.
- Prohibición de compartir datos: no se podrán enviar datos a países que no ofrezcan garantías de cumplir con las normas expuestas.
Si su empresa aún no se ha actualizado respecto al nuevo Reglamento de Protección de Datos, recuerde que en GSG Business Hub, en cualquier de nuestros centros de negocios en Madrid, contamos con servicio de asesoramiento para empresas, donde le ayudaremos a seguir avanzando y cumplir con la legislación vigente.