El año pasado entraron en vigor el Reglamento General de Protección de Datos (RGPD) (mayo de 2018) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) (diciembre de 2018). Cumplir con esta normativa de protección de datos es obligatorio para cualquier empresa o autónomo que trate con datos de carácter personal. De hecho, la obligatoriedad de cumplir con esta norma provocó un pequeño colapso en la tramitación de inscripciones en la Agencia Española de Protección de Datos (AEPD) ante la gran cantidad de solicitudes de registro. Y es que el no cumplir con esta normativa de protección de datos puede conllevar importantes sanciones económicas.
Dependiendo de nuestra actividad empresarial el tipo de datos de carácter personal tendrán un distinto nivel de protección. Por ejemplo, si somos un comercio que recaudamos números de teléfono o correos electrónicos para llevar a cabo la actividad comercial de nuestro negocio se tratará de datos de baja protección. Por el contrario, si somos profesionales autónomos del ámbito de la salud, por ejemplo médicos, dentistas o psicólogos que tratamos con historias médicas, nuestro fichero de datos contará con un nivel superior de protección. En cualquiera de los casos ambos tipos de actividades deben de tener implantado en sus negocios el RGPD.
Para la implantación del reglamento general de protección de datos os recomendamos que contratéis los servicios de una empresa especializada y con solvencia.
Debido a la obligatoriedad de la norma y a la gran cantidad de empresas, autónomos y organizaciones que afecta, algunos autónomos y empresas no especializadas en la implantación de sistemas en la empresa han intentado aprovecharse del tirón y ofrecer un servicio de implantación de la nueva norma de protección de datos (RGPD), normalmente a precios muy bajos. Al no tratarse de profesionales del sector no pueden darnos ninguna garantía de su trabajo. Os aseguramos que no son pocas las empresas que han contactado con nosotros solicitándonos ayuda tras haber contratado la implantación con empresas no especializadas o sin formación específica, que bien no han realizado correctamente el trabajo de implantación, lo ha dejado a medias, o no informan adecuadamente a sus clientes.
Para que la implantación se realice correctamente y con todas las garantías de cumplir con la legalidad es fundamental contratar los servicios especializados de empresas solventes y profesionales. Este proceso requiere de un trabajo en común entre la empresa que nos va a implantar la RGPD y el responsable de la empresa o autónomo (que será el responsable de los datos); tanto para recabar información de la empresa como para que aprendamos y realicemos todos los procedimientos de recolección de datos de nuestro clientes cumpliendo con la normativa; así como de los procedimientos de custodia de esos datos.
Las redes sociales, el análisis masivo de datos para fines comerciales (BigData), la sensación de que “internet” sabe todo de nosotros (donde hemos estado, qué buscamos, con qué interaccionamos, etc.) ha hecho que los términos de derecho a la intimidad y la protección de datos de carácter personal formen parte de nuestro día a día y creen inseguridad en la población. El RGPD es una norma de carácter europeo que trata de unificar criterios a nivel intracomunitarios y asegurar que como usuarios conocemos quién tiene nuestros datos y para qué los van a utilizar. Igualmente, con el registro en la AEPD se controla a nivel estatal a las empresas que manejan datos de carácter personal y pueden supervisar su utilización correcta según lo que hayamos informado a nuestros clientes o tramitar denuncias por uso indebido de datos de carácter personal.
Deja un comentario