You are currently viewing ACTUALIZA TU NEGOCIO AL RGPD: PRINCIPIOS DE LA NORMATIVA DE PROTECCIÓN DE DATOS

ACTUALIZA TU NEGOCIO AL RGPD: PRINCIPIOS DE LA NORMATIVA DE PROTECCIÓN DE DATOS

Desde el pasado 25 de mayo de 2018 resulta de aplicación el Reglamento Europeo de Protección de Datos (RGPD). Sin embargo, el informe publicado por CEPYME (Confederación Española de Pequeña y Mediana Empresa), y la Agencia Española de Protección de Datos, sobre el grado de preparación y adaptación de las empresas ante el RGPD indica que la nueva normativa de protección de datosresulta desconocida para un 37% de las pequeñas y medianas empresas. Porcentaje preocupante, en tanto el incumplimiento de la misma puede derivar en sanciones importantes para la empresa incumplidora.

Por eso, hemos elaborado una pequeña guía, que se verá ampliada en próximos posts, donde trataremos los aspectos más importantes acerca del RGPD, la nueva Ley Orgánica de Protección de Datos, y cómo conseguir que nuestro negocio se ponga al día en materia de protección de datos. Pero empecemos por el principio: los principios que rigen la normativa sobre protección de datos de carácter personal.

1. Principios del RGPD y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
El objetivo de la normativa actual es garantizar que los datos – tanto de personas físicas como de personas jurídicas – ostenten el mismo nivel de protección en toda la Unión Europea. Para ello, el art. 5 del RGPD introduce una serie de principios que deben respetarse en la obtención y tratamiento de los datos. Son los siguientes:

1. Principio de licitud, lealtad y transparencia: Los datos deben ser tratados de forma lícita, leal y transparente en relación con el interesado (quien nos cede los datos)

2. Principio de minimización de los datos: Solo podemos tratar los datos necesarios para nuestras necesidades. No es necesario saber el estado civil de nuestros clientes, por ejemplo.

3. Principio de exactitud: Debemos rectificar o eliminar todos aquellos datos que ya no sean ciertos. Esto significa que si nuestro cliente cambia de domicilio, tenemos que eliminar el antiguo, que ya no será correcto.

4. Principio de limitación del plazo de conservación: No podemos mantener los datos durante más tiempo del que sea necesario.

5. Principio de integridad y confidencialidad: Los datos deben ser tratados de manera que se garantice su seguridad de cara a un posible tratamiento no autorizado, su pérdida, destrucción o daño accidental.

6. Principio de responsabilidad proactiva: Debemos ser capaces de demostrar que somos capaces de cumplir con el resto de principios.

2. ¿Cómo puedo aplicar estos principios a mi negocio?
Como habrás visto, el principio de responsabilidad proactiva actúa a modo de resumen de todos los demás. No se trata de estar esperando “a verlas venir”, sino que el Reglamento obliga a asumir una postura activa en relación al tratamiento y protección de los datos personales. Somos nosotros mismos quienes debemos tomar las medidas que consideremos más adecuadas para cada tipo de datos que tengamos en nuestro poder, ya que no todos merecen la misma protección.

Por tanto, aquí tienes unos cuantos consejos para adaptar tu negocio al RGPD y la LOPD:

1. Empieza a pensar en la importancia de los datos que recabas y el tratamiento que les das: desde tus clientes hasta tus proveedores, pasando por tus gestores. Todos ellos te proporcionan datos personales, o bien les cedes datos.

2. Asegúrate de que cuentas con el consentimiento expreso de la persona que te cede sus datos personales.

3. Revisa tus formularios y contratos, ¿son necesarios todos los datos que solicitas?

4. Lee la política de privacidad de tu página web, ¿la has entendido? En caso negativo, deberías actualizarla para que sea comprensible para todo aquel que visite tu página web. Haz lo mismo con tus contratos.

5. Informa a tus clientes, proveedores, etc. de que sus datos serán conservados durante el tiempo que dure vuestra relación contractual, y el plazo que establezca la Administración para la conservación de documentación.

6. Prevé un método de protección de los datos que tengas en tu poder.

7. Plantéate un escenario de crisis: ¿Qué pasaría si se perdieran los datos? Y decide qué medidas debes tomar al respecto.

En este primer post nos hemos adentrado en la regulación sobre protección de datos desde una perspectiva general, empezando por los principios que introduce el RGPD para que, más adelante, sepamos cómo actuar en determinadas situaciones como, por ejemplo, la captación de datos o qué hacer si un cliente, proveedor, etc, decide ejercitar alguno de los derechos que prevé la normativa actual.

No olvides que existen múltiples situaciones inesperadas, por lo que es recomendable contactar con un especialista, así que si ese es tu caso, quizás deberías consultar con un abogado especializado en protección de datos.

Más vale prevenir.

Sonia Hernández Porcar. Esari Abogados

David Cirera Mora. Esari Abogados