Home

Diario YA

El Reglamento General de Protección de Datos vigente en Europa

Cualquier empresa, comunitaria o foránea, que comercializa servicios o productos en países de la Unión Europea, debe regirse y adaptarse al nuevo Reglamento General de Protección de Datos, habitualmente llamado RGPD, que entró en vigencia el 25 de mayo del año pasado.
Esta actualización es de gran importancia para las pymes y grandes empresas, porque ofrece mayor seguridad y control a todos las personas acerca de su información personal en el ámbito 2.0. Este reajuste amplía los derechos de los usuarios del ciberespacio sobre cómo quieren que se traten sus datos y cómo desean recibir la información.

Proteger los datos empresariales con la nueva RGPD
La falta de cumplimiento de esta normativa puede producir sanciones, por lo que los negocios deben actualizarse en todo lo referente a la protección de datos empresas, para cumplir las exigencias de la Comunidad Europea.
Básicamente, endurecen el control sobre los datos privados y personales de los usuarios, al establecer ciertas pautas para que la información de los usuarios sea usada por cualquier institución privada o pública, y de igual forma, condicionan la manera como se accede a ellos, o eventualmente, para negar este acceso.

Contratar una empresa especialista para evitar sanciones
La entrada en vigencia de la nueva Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPD GDD 3/2018), ha sido adaptada al Derecho español, respondiendo a los requisitos del nuevo RGPD.
Contratar una empresa especialista para evitar sanciones es realmente beneficioso para cualquiera, ya que se ahorrará tiempo, dinero y contratiempos ocasionados por las multas y sanciones impuestas en caso de incumplimiento.  

Éstas son las sanciones según la infracción cometida
El no cumplir con las obligaciones que exigen la revisión y actualización del RGPD según la normativa europea, impone sanciones administrativas de acuerdo a la infracción cometida.

Están categorizadas de la siguiente forma:

1. Sanciones leves: en un rango desde 600,01 hasta 60.101,21 €.
2. Sanciones graves: desde 60.101,21 hasta 30.506, 05 €.
3. Sanciones muy graves: desde 300.506,05 hasta 601.012, 10 €.

Los derechos que incluye
Esta actualización revisa algunos derechos y le otorga más poder de decisión al usuario, al igual que incluye otros que no se habían considerado para proteger sus datos.

Entre ellos se encuentran:

.El primordial derecho de acceso.
.De oposición.
.Derecho de supresión.
.De rectificación.
.Derecho a limitar el tratamiento.
.De portabilidad.
.A no ser blanco de decisiones automatizadas que incluyen al individuo.
.Derecho universal a la información.

¿Quiénes deben acatar la RGDP?
El reglamento se aplica a empresas y negocios en los que el objeto social incluya actividades en las que el tratamiento de datos forme parte constante de la función que realiza el responsable o encargado del tratamiento de esta información personal, que debe estar protegida y bajo los requisitos correspondientes. 
Las comunidades de propietarios, autónomos y pymes, tengan o no páginas web, están en el deber de cumplir estos requerimientos en cuanto a la gestión de datos personales como el e-mail, nombre, teléfonos o dirección.

Evitar que exista la libre circulación de datos personales
Cualquier empresa, negocio o emprendimiento que desarrolle un negocio de forma parcial o total en la Unión Europea y manipule o tenga acceso a información personal, se encuentra obligado a cumplir esta ley, bajo penas y sanciones que pueden alcanzar los 20 millones de euros.

Los principios que hay que tener en cuenta
Las personas responsables de los datos deben realizar el debido tratamiento de la información personal de los clientes. Esto se establece según unos principios claramente descritos, entre los que se pueden mencionar:

.Principio de la “Limitación de la finalidad”.
.La minimización de los datos.
.Lealtad, transparencia y licitud.
.La responsabilidad proactiva.

¿Cómo se materializan estos principios?
Se establecen mecanismos para cumplirlos, como la aparición de un delegado para proteger los datos de las empresas. El tratamiento lo debe implementar un organismo público o una autoridad acreditada.
Además, se da la observación sistemática y habitual de los encargados de gestionar esta información y la manipulación de las categorías especiales, que incluyen datos referidos a infracciones penales o condenas judiciales que puedan existir, y que pongan en tela de juicio a la persona.