RGPD: RESOLVEMOS TUS DUDAS (PYMES Y AUTÓNOMOS)

Han pasado ya 3 meses desde que entrara en vigor el nuevo Reglamento General de Protección de Datos (RGPD), la normativa que garantiza en la UE la aplicación de los derechos y libertades de las personas físicas en relación con el tratamiento de datos de carácter personal para que se lleve a cabo de forma homogénea en todos los estados miembros.

Desde su entrada en vigor, aún siguen surgiendo dudas sobre esta normativa y su aplicación. En este artículo vamos a descubrir las claves del RGPD para el autónomo y la pyme.


¿QUÉ ES EL  RGPD? 

El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. Esta normativa es de obligatorio cumplimiento desde el día 25 de mayo de 2018 y de aplicación en todo el territorio de la Unión Europea (empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembros) el Reino Unido y todas las empresas que, siendo de fuera ofrezcan bienes y servicios a personas o controlen su comportamiento dentro de la UE. 


PRINCIPIOS BÁSICOS RELATIVOS A...

  • La protección de datos

La información suministrada a los usuarios para la recogida de datos ha de ser clara para que sea fácilmente comprendida por el interesado.

Los datos tienen que ser recogidos de manera limitada a lo necesario indicando previamente el fin establecido, que además tiene que ser legítimo. Deben mantenerse actualizados y almacenados de modo que queda garantizada su seguridad. 

  • El tratamiento de los datos

El tratamiento de los datos tiene que ser lícito. Para ello debe cumplir con determinadas condiciones:

   · Consentimiento expreso por parte del interesado para su uso.

   · Que los datos sean utilizados para la firma de un contrato en el que el interesado interviene.

   · Cuando sean imprescindibles para proteger intereses legítimos.

  • El envío internacional de los datos

Está prohibido enviar datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección a los mismos. 


CLAVES BÁSICAS

1.       Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.

2.       Es necesario una declaración clara y expresa para pedir datos personales.

3.       Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso es considerado ilícito.

4.       El interesado tiene derecho a mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.

5.       Si existen violaciones a la seguridad de la protección de datos, los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.

6.       Solo estás obligado a designar a un Delegado de Protección de Datos (DPO) si tu empresa lleva a cabo una observación habitual, sistemática de interesados y si tratas a gran escala categorías especiales de datos.

 

¿Y SI NO CUMPLO EL REGLAMENTO?

En caso de incumplimiento del RGPD, ¿a cuánto ascienden las multas?

El RGPD establece, optándose por la de mayor cuantía, multas administrativas (art. 83 RGPD):  

 · de 20 000 000 EUR como máximo

· de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.



Fuente: El economista