Las empresas y negocios que trabajan con datos personales de sus clientes tendrán que hacer frente próximamente a un nuevo reto normativo: el RGPD (Reglamento General de Protección de Datos). Este nuevo marco de relaciones, auspiciado por la Unión Europea, entrará en vigor definitivamente el próximo 25 de mayo. En esa fecha se acaba la moratoria de 2 años aplicada por la UE y ya no habrá excusas para dejar de aplicar la ley. Las empresas que no cumplan con las exigencias, se exponen a sanciones importantes.
Pese a la proximidad de la entrada en vigor del reglamento, gran número de autónomos y empresas españolas desconoce todavía su contenido. Algunas ni siquiera saben que existe, lo que las sitúa en una situación vulnerable de cara a posibles inspecciones. Este desconocimiento general ha llevado a la consultoría SAGE a programar una serie de sesiones informativas por las diferentes capitales españolas. El objetivo es preparar a los profesionales y las empresas ante el nuevo reto y dotarlos de las herramientas necesarias para garantizar la protección de datos y evitar sanciones.
El calendario de sesiones informativas sobre el nuevo RGPD es el siguiente:
- 10 de mayo en Zaragoza
- 15 de mayo en Barcelona
- 17 de mayo en Valencia
- 22 de mayo en Sevilla
Los detalles sobre las sesiones (horarios, emplazamiento, etc.) así como las condiciones de participación pueden consultarse en la web de SAGE. Para asistir al evento es necesario registrarse; la inscripción puede formalizarse también a través de la web.
Nuevo RGPD: principales cambios
El nuevo Reglamento General de Protección de Datos es una extensión de la actual normativa y busca ampliar las garantías de los particulares frente a la difusión de sus datos sin previa autorización. Los ejes de la nueva normativa ponen su énfasis en los siguientes aspectos:
-
Autorización expresa
A partir del 25 de mayo, todas las empresas que trabajen con datos deberán obtener una autorización expresa de sus titulares, ya sea por escrito o mediante otros sistemas, como por ejemplo grabación de voz. El “consentimiento por omisión”, que se aplicaba hasta ahora, ya no tendrá efectos. Dicho de otra manera, solo podrán difundirse o compartirse datos si el interesado lo manifiesta explícitamente.
-
Sanciones económicas
El incumplimiento del RGPD puede acarrear duras sanciones económicas para las empresas. Para las compañías con un alto nivel de facturación anual, la sanción puede alcanzar los 20.000 euros. En el caso de las empresas con menor facturación, la multa equivaldría al 4 % de sus ingresos anuales.
-
Mayor información para el cliente
El reglamento obliga a las empresas a informar al cliente sobre sus derechos en materia de protección de datos. Por ejemplo, el titular ha de saber exactamente el tiempo en que sus datos permanecerán guardados y tendrá derecho a rectificarlos o eliminarlos cuando estime oportuno.
Un reglamento desconocido por autónomos y empresas
Existe un gran desconocimiento entre las empresas sobre las obligaciones del nuevo marco normativo. Según una encuesta realizada por SAGE, el 51 % de las compañías españolas no sabe en qué consiste el RGPD. Lo que sí existe es un temor a las posibles sanciones. En concreto el 61 % de los encuestados se muestra preocupado por las posibles consecuencias de incumplir el reglamento.