La ley de protección de datos entró en vigor en 2016 con el objetivo de proteger a las personas físicas en el tratamiento de sus datos personales. No obstante, a día de hoy, se han incluido determinadas novedades. Si tienes tu propio negocio como autónomo y no conoces todas las particularidades de esta ley, te explicamos qué debes tener en cuenta.
En caso de que necesites un asesoramiento personalizado para tu compañía, puedes contar con una empresa de protección de datos en Murcia para respetar esta normativa de privacidad y no tener ningún problema. Te explicamos, antes que nada, en qué consiste esta ley.
Reglamento General de Protección de Datos (RGPD)
El reglamento europeo ha actualizado la normativa europea sobre la ley de protección de datos. Se han unificado, de este modo, las legislaciones de los diferentes estados miembros de la Unión Europea para conseguir un mercado digital único. Los ciudadanos, a través de esta ley, podrán controlar la gestión de sus datos personales de forma segura.
Novedades y características
Actualmente, se han añadido algunas novedades para que las empresas sean más transparentes y obtengan de forma obligatoria el consentimiento de los usuarios para utilizar sus datos. Estas son las principales novedades:
-
Obtención del consentimiento para el tratamiento de los datos
Se exige el consentimiento inequívoco de los interesados para el tratamiento de sus datos. Para ello, se deberá realizar una declaración o una acción positiva por parte del usuario para mostrar su conformidad. En el caso de los menores, se ha incluido la necesidad de recibir el consentimiento paterno o del tutor legal.
-
Comunicación de fallo en la protección de datos
Otra novedad es la responsabilidad del tratamiento de la información de los interesados. Por tanto, la entidad responsable deberá notificar las violaciones de seguridad de sus datos en un plazo de 72 horas desde el momento en que haya sucedido.
-
Nuevos derechos para los ciudadanos
La ley establecida de 2016 establecía un conjunto de cuatro derechos: acceso, rectificación, cancelación y oposición. Actualmente, se han añadido otros tres: derecho a la transparencia de la información, supresión, limitación y portabilidad o transmisión de datos a otras compañías.
-
Ampliación de la información al usuario
La persona que confirme la utilización de sus datos deberá conocer la finalidad del uso de sus datos. Para ello, la entidad responsable deberá informar de todas las características, el periodo de conservación, la posibilidad de realizar reclamaciones y los nuevos derechos que incorpora la ley.
-
Figura del Delegado de Protección de Datos
Esta figura se trata de una persona que realiza la función de asesor de protección de datos de la empresa. Asume las competencias en materia de coordinación y control del cumplimiento de la normativa. Sin embargo, no es obligatoria para todas las organizaciones. Solo será necesario en el caso de empresas públicas, las que tengan un tratamiento de datos a gran escala o las que obtengan datos sensibles. Por tanto, no afecta a la mayoría de negocios autónomos.
-
Sanciones más elevadas
Un aspecto a destacar es la diferencia entre las anteriores sanciones y las actuales. Pueden llegar a alcanzar los 20 millones de euros o el 4% del volumen de negocio de la empresa que infrinja la normativa.
Cómo implantar la protección de datos en tu negocio
A la hora de actualizarte, es importante seguir las directrices del Comité Europeo de Protección de Datos, el organismo encargado de velar por la aplicación de la ley. Además, contar con la ayuda de una asesoría experta en protección de datos siempre es una buena decisión.
El primer paso es identificar los tratamientos con datos personales que se realicen. Deberán quedar clasificados cada uno en un fichero y habrá que especificar para qué se utilizarán los datos de cada fichero. A continuación, se procede al análisis de riesgo de cada persona. No es lo mismo tener el correo electrónico de una persona que su historial clínico. Por tanto, evalúa el impacto que pueden tener estos datos y aplica las correspondientes medidas de seguridad.
Por otro lado, habrá que informar a los propietarios de los datos quién recoge sus datos, para qué, por qué y cómo pueden ejercer sus derechos relacionados con la protección de datos. Y, por último, se deberá informar sobre el plazo de conservación de los datos.
¡Esto es lo que debes tener en cuenta para cumplir con la ley de protección de datos!