Buscar este blog

16 may 2018

La Adaptación del RGPD para autónomos y pymes.



El Reglamento General de Protección de Datos (RGPD) es una normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.
Quedan muy pocos días para que sea de obligado cumplimiento y queremos que conozcas sus detalles y cómo adaptarte a su articulado.
Si no te has puesto al día todavía aún estás a tiempo para no ser sancionado.

Desde el 25 de mayo de 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD). Una legislación europea que entró en vigor el pasado 25 de mayo de 2016 pero que ha dado estos 2 años de plazo para que todos los obligados a su normativa se adaptaran a su articulado. 
El RGPD recoge el derecho a la protección de datos personales y control sobre el uso que personas físicas, jurídicas y organismos públicos hacen de los mismos. Y los   autónomos y pymes estáis obligados a su cumplimiento. 
El RGPD es de aplicación en todo el territorio de la Unión Europea (UE), el Reino Unido (tras su salida del espacio comunitario en 2019) y todas las empresas que, siendo de fuera, ofrezcan bienes o servicios a personas o controlen su comportamiento dentro de la UE.

En España ya existe una normativa propia sobre Protección de Datos de Carácter Personal, la Ley Orgánica 15/1999, de 13 de diciembre, conocida por LOPD. En su articulado se establecen medidas para proteger y garantizar el derecho a la intimidad de quienes nos facilitan sus datos a diario. 

La nueva normativa europea, RGPD, lo que ha hecho es aglutinar y unificar las legislaciones estatales de todos los países miembro de la Unión Europea para que exista una norma global y unificadora sobre el tema.
Lo que no quiere decir que no sea de aplicación la legislación estatal sobre protección de datos. Podríamos decir que ahora conviven ambas normativas. De hecho, el siguiente paso es que los propios estados legislen, especificando y adaptando sus leyes a este RGPD. En España ya hay un proyecto de Ley para adaptarse a esta normativa europea, pero, en principio, no será aprobado antes del 25 de mayo. Derogará la actual LOPD y ampliará el RGPD.
El RGPD se articula en base a unos principios básicos que sirven para articular los pilares sobre los que sustenta toda la normativa. Relativos a la protección, el tratamiento y el envío internacional de los datos personales, pueden resumirse en:
  1. La información tiene que ser recabada de forma clara y de manera que sea fácilmente comprendida por el interesado.
  2. Los datos, además tienen que utilizarse para el fin previamente establecido y mantenerse actualizados y almacenados garantizando su seguridad.
  3. El tratamiento de los datos siempre tiene que ser lícito y por eso tiene que cumplir con determinadas condiciones como que se dé el consentimiento expreso del interesado para poder ser usados, que sean usados para la firma de un contrato en el que intervenga el interesado o cuando sean imprescindibles para proteger intereses legítimos.
  4. Los datos, en principio, no pueden salir del Espacio Económico Europeo y si van a salir, tienen que observarse en el envío las garantías suficientes para la correcta protección de los mismos.
El RGPD amplia las sanciones que contempla la LOPD española, pero es bastante impreciso al respecto. La norma de nuestro país establece una tipología entre infracciones leves, graves o muy graves, algo que no hace la directiva europea que especifica que para establecer la sanción  habrá que atender al caso particular y estudiar, entre otras:
  • La naturaleza, gravedad y duración de la infracción.
  • La intencionalidad o negligencia.
  • Las medidas adoptadas por el responsable del tratamiento de los datos para minimizar los daños.
  • El grado de responsabilidad del responsable del tratamiento de los datos en la infracción.
  • El grado de cooperación con la autoridad de control.
  • La categoría de los datos de carácter personal afectados.
  • Cualquier otro agravante o atenuante aplicable a las circunstancias del caso.
Y ten cuidado porque las infracciones que se contemplan pueden llegar a alcanzar entre los 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global de tu actividad o empresaAdemás, por primera vez se permite a los estados que establezcan faltas y delitos penales en base a las violaciones de su articulado.
El RGPD también recoge derechos para proteger tus datos personales frente a terceros
Esta normativa europea no solo contempla tus obligaciones, sino que también regula los derechos que podrás exigir a otros autónomos y pymes con respecto a tus datos personales:


  1. Derecho a conocer: para qué van a ser usados tus datos y hasta cuándo, y de qué modo, se van a conservar.
  2. Derechos a solicitar al responsable la suspensión del tratamiento de tus datos, la limitación de su uso, la defensa de estos o su portabilidad a otro proveedor.
  3. Derecho a rectificar tus datos cuando sean inexactos o estén incompletos.
  4. Derecho a suprimir tus datos por el tratamiento ilícito de los mismos, porque desaparezca la finalidad para la que fueron recabados o cuando revoques tu consentimiento.
  5. Derecho a la oposición al tratamiento de tus datos por motivos personales o cuando el objetivo del tratamiento sea el marketing directo.
Además, por primera vez se regula el derecho al olvido con el que podrás eliminar tu rastro por completo, o parte de él, de Internet.
Fuente:Infoautómos.El Economista

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)