Newsletter Septiembre 2018
RGPD: RESOLVEMOS TUS DUDAS (PYMES Y AUTÓNOMOS)
Han pasado ya 3 meses desde que
entrara en vigor el nuevo Reglamento General de Protección de Datos (RGPD), la
normativa que garantiza en la UE la aplicación de los derechos y libertades de
las personas físicas en relación con el tratamiento de datos de carácter
personal para que se lleve a cabo de forma homogénea en todos los estados
miembros.
Desde su entrada en vigor, aún siguen surgiendo dudas sobre esta normativa y su aplicación. En este artículo vamos a descubrir las claves del RGPD para el autónomo y la pyme.
¿QUÉ ES EL RGPD?
El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. Esta normativa es de obligatorio cumplimiento desde el día 25 de mayo de 2018 y de aplicación en todo el territorio de la Unión Europea (empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembros) el Reino Unido y todas las empresas que, siendo de fuera ofrezcan bienes y servicios a personas o controlen su comportamiento dentro de la UE.
PRINCIPIOS BÁSICOS RELATIVOS A...
La información suministrada a los
usuarios para la recogida de datos ha de ser clara para que sea fácilmente
comprendida por el interesado.
Los datos tienen que ser recogidos de manera limitada a lo necesario indicando previamente el fin establecido, que además tiene que ser legítimo. Deben mantenerse actualizados y almacenados de modo que queda garantizada su seguridad.
El tratamiento de los datos tiene que ser
lícito. Para ello debe cumplir con determinadas condiciones:
· Consentimiento expreso por parte del interesado
para su uso.
· Que los datos sean utilizados para la firma de
un contrato en el que el interesado interviene.
· Cuando sean imprescindibles para proteger
intereses legítimos.
Está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos.
CLAVES BÁSICAS
1.
Se amplía el derecho de las personas a conocer
la finalidad y el tratamiento de sus datos personales cuando le sean
solicitados.
2.
Es necesario una declaración clara y expresa
para pedir datos personales.
3.
Solo pueden usarse los datos para los fines
estipulados desde el inicio, cualquier otro uso es considerado ilícito.
4.
El interesado tiene derecho a mover, copiar o
transferir de manera personal sus datos a otra empresa, incluso cuando quiera
llevárselos a la competencia.
5.
Si existen violaciones a la seguridad de la
protección de datos, los responsables de estos tienen que avisar a las
autoridades competentes en menos de 72 horas.
6.
Solo estás obligado a designar a un Delegado de
Protección de Datos (DPO) si tu empresa lleva a cabo una observación habitual,
sistemática de interesados y si tratas a gran escala categorías especiales de
datos.
¿Y SI NO CUMPLO EL REGLAMENTO?
En caso de
incumplimiento del RGPD, ¿a cuánto ascienden las multas?
El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):
· de 20 000 000 EUR como máximo
· de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.
Fuente: El economista