¿Qué es la RGPD?
Es una serie de reglamentos que deben seguir tanto las grandes empresas, corporaciones y micropymes, enfocadas en el uso de datos. El reglamento para la protección de datos entró en vigor en el año 2016, siendo obligatoria para mayo de 2018 en todas las empresas que existen bajo la Unión Europea.
¿Qué es y cómo afecta la RGPD?
Esto ofrecerá a los ciudadanos una mayor protección y control sobre sus datos y la información personal en la web y todas las plataformas 2.0, permitiéndoles cómo utilizar sus datos y de qué forma pueden ser usados en caso de permitirle a las empresas su conocimiento.

Los datos personales en la Ley Orgánica de Protección de Datos se han ido reforzando, siendo cada vez más estrictos, aunque dentro del reglamento europeo de protección sobre los derechos del interesado se han ampliado una serie de puntos, como la del consentimiento y manifestación expresada sobre el uso de datos por parte de las empresas siguiendo una serie de condiciones claras y concisas que permitan a la persona conocer exactamente qué funcionalidad tendrá el uso específico de sus datos.
Por tal motivo, los formularios que sean necesarios para el permiso deben describir con claridad toda la finalidad comercial que tendrá el uso de los datos personales.
La Agencia Española de Protección de Datos tiene como principio que el uso inadecuado de la normativa será sancionado severamente con multas que van desde los 20 millones de euros o con un 4% del volumen de crecimiento del negocio.
Deben estar presentes los registros de actividades de tratamientos, los casos designados por el Delegado de Protección de Datos, los análisis de riesgo y en cualquiera de los casos las evaluaciones de impactos donde se han puesto en práctica los derechos de información y las bases jurídicas legitimadas dentro de cualquier compañía, agencia o empresa.
Con la falta de cumplimiento de cualquiera de estos puntos, la empresa será sancionada dentro de los puntos RGPD con multas de hasta el 2% en facturación.
El nuevo reglamento deja claro que nadie estará absuelto en cualquier falta de los puntos señalados, ya que si existe un ataque cibernético o de otro rango virtual a nivel mundial y existe una filtración de datos personales, esta empresa deberá responder ante la AEPD y confirmar que seguía al pie de la letra los procesos y reglamentos que son exigidos para responder ante este tipo de situaciones y mantener a salvo la información de miles de usuarios.
En circunstancias como esta, la empresa deberá solicitar la ayuda de un proveedor informático que esté cualificado para que cumpla con la responsabilidad que se ha comprometido a ejercer ante la protección de datos y los tratamientos normativos que ha de seguir.
¿Qué deben tener en cuenta las empresas ante la RGPD?

A pesar de las sanciones monetarias, son muchas las empresas quienes hacen poco por la seguridad de sus usuarios, evitando o siendo irresponsables con respecto a la exigencia comunitaria en virtud del cumplimiento de la RGPD. No siempre es fácil cumplir con la legislación ya que muchas veces las empresas no tienen los conocimientos suficientes para trabajar estos aspectos. Por este motivo empresas como Pridatect han creado un software proteccion de datos para que a las empresas o autónomos les sea mucho mas sencillo adaptarse a la nueva legislación.
Por tal motivo, los nuevos puntos dentro del reglamento son más exigentes y severos con respecto a los datos, reforzando el control de la información por cada individuo, siendo los responsables de permitir que empresa, sea privada o pública, pueda utilizar sus datos e información y de qué manera serán aplicados por las mismas.
Con la opción de poder retirar y acceder a los datos en cualquier momento y de la manera que lo necesiten.
Las empresas están buscando conocer en profundidad los datos que le son suministrados por los usuarios y encontrar así un valor añadido que mejore su aspecto comercial con estrategias que puedan mejorar su valor comercial. Así que para estar al tanto de todas las consideraciones y desenvolverse dentro de los estatutos del reglamento, todas las empresas deben cuidar y conocer los siguientes aspectos:
¿Qué es un dato personal?
Es la información que ayuda a identificar a la persona, sea a través de datos de localización, DNI o identificadores que sean elementos propios de la identidad física, económica, cultural, social y en serias ocasiones, fisiología, genética y hasta psíquico, siempre y cuando sean dentro de la Ley Orgánica de Protección de Datos.
Mayor transparencia
La transparencia total sobre los datos a los que se acceden con los nuevos estatutos; las empresas están obligadas a dar detalle sobre los datos que están recopilando para informar con evidencia que los datos solo están utilizándose para fines específicos.
Adiós al consentimiento tácito
Los usuarios tendrán la facultad de retirar el consentimiento y poder eliminar sus datos de los servidores que le hayan suministrado a la empresa. Los consentimientos en silencio o bajo puerta se han dejado atrás.
El nuevo reglamento sobre la protección de datos ha garantizado nuevos controles sobre la forma en que las personas suministran sus datos para que lo hagan con pleno conocimiento. Las empresas deben estar al tanto de revisar periódicamente y reelaborar las cláusulas y formularios que utilizan para la obtención de datos.
Las empresas son responsables de su seguridad
La empresa será responsable de conocer cuáles son los riesgos y medidas que deben seguir para garantizar que los datos de las personas estén bajo la seguridad más exigente y sea utilizada de una forma apropiada, siguiendo el reglamento.
Ya no hay excusas para equivocaciones en la protección de datos, toda empresa será responsable de cualquier eventualidad que ocurra y sea perjudicial para los usuarios.
Proactividad en la comunicación de brechas de seguridad
Las empresas deben informar sobre la presencia de fallos, filtraciones y cualquier evento que haya comprometido la protección de los datos, notificando estos fallos a la Agencia Española de Protección de Datos para que un experto pueda realizar un informe comunicando el fallo y la cantidad de usuarios afectados, en caso de que exista un riesgo en la violación de sus derechos.
Comentarios recientes