Reglamento UE de la protección de datos: cómo adaptar tu estrategia digital

Share Increnta

Última actualización el lunes, 16 de enero de 2023 a las 01:34 pm

¿Has oído hablar del Reglamento UE de la protección de datos (RGPD) o la Auditoría GDPR? Se trata del nuevo Reglamento que rige en Europa, desde el pasado 25 de mayo de 2018, en materia de Protección de Datos de Carácter Personal. Su nombre técnico es “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE”. Pero no te asustes con esta parrafada, que te explicamos en qué consiste.

 

Todo lo que debes saber para cumplir el Reglamento UE de la protección de datos

Esta nueva norma nace con el objetivo de devolver al usuario el control y poder sobre sus datos, y como te hemos adelantado, comenzó a aplicarse el pasado 25 de mayo. En caso, de incumplimento, es posible una multa como le ocurrió a Facebook. La pregunta es: ¿Cómo se consigue este objetivo? Muy sencillo:

  • Reconociendo nuevos derechos a los usuarios.
  • Imponiendo nuevas obligaciones a las empresas para que sean más transparentes a la hora de explicar cómo van a usar los datos, para qué van a utilizarlos y quién va a tener acceso a ellos.

 

Nueva llamada a la acción

 

¿Necesitas más información al respecto? Aquí te presentamos un resumen de estas nuevas obligaciones a raíz del RGDP. Aunque si sólo quieres saber si cumples o no con la normativa, más abajo tienes un breve cuestionario con el que auto-checkearte.

Qué nuevas obligaciones supone el RGDP para mi empresa

  1. Con el RGPD desaparece la obligación de presentar ficheros. Aparece en su lugar el deber de llevar un «registro de actividades de tratamiento».
  2. El RGPD amplía el contenido de los contratos con tercerosrequiriendo descripción detallada de los servicios prestados, posibles transferencias internacionales, etc.
  3. También se amplía la información previa que se facilita al cliente o usuario, por lo que debe adecuarse el contenido de las cláusulas y avisos legales en correos electrónicos, facturas y avisos legales de tu web. Además, éstas deben redactarse con un lenguaje comprensible.
  4. Esa información previa, más detallada, permitirá obtener el consentimiento libre, informado, específico e inequívoco y para cada finalidad que ahora exige el GDPR
  5. Por otro lado, se amplían los derechos. Además de los conocidos como ARCO, aparecen otros como el derecho a la portabilidad de los datos, a la limitación del tratamiento y el derecho al olvido.
  6. Con la nueva normativa, aparece la obligación de notificación de Incidencias en 72 h. Todo fallo de seguridad que haya afectado a datos personales de los usuarios, deberá comunicarse en un plazo de 72 horas a la AEPD y a los afectados.
  7. A partir de la entrada en vigor del RGDP, han de hacerse evaluaciones de Impacto de Privacidad antes de adoptar decisiones o cambios en la empresa que afecten a la privacidad de trabajadores o clientes.
  8. Es obligatorio nombrar un delegado de protección de datos en los casos que marca la Ley.
  9. Además de todo esto, aparece una nueva obligación sobre la regulación de las transferencias internacionales de datos. En caso de enviar o almacenar datos fuera del espacio de la UE, se deberá solicitar permiso específico.

¿Cómo sé si cumplo con el RGDP?

Si necesitas saber si actualmente cumples con la nueva normativa del Reglamento UE de protección de datos,  responde a este breve cuestionario.

  1. ¿Has creado un registro de tratamientos?
  2. ¿Has examinado a tus proveedores con acceso a datos -asesoría fiscal, contable y/o laboral, empresa de informática, agencias de marketing- y les has hecho firmar el nuevo contrato de encargado de tratamiento?
  3. ¿Has actualizado tus cláusulas informativas en formularios en papel, página web, redes sociales, etc.?
  4. ¿Has verificado que tienes el consentimiento de tus usuarios y clientes para el tratamiento de sus datos? ¿Puedes demostrar este consentimiento?

Si alguna de tus respuestas ha sido negativa, probablemente tu adaptación al RGDP no sea completa. Así que, te recomendamos que solicites el asesoramiento legal necesario para adaptar 100% tu estrategia digital a esta nueva normativa.

Si tienes alguna duda, contacta con nosotros, contacta con Increnta.

 

Nueva llamada a la acción