945 214 264 info@logicsage.es

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es la principal normativa actual que rige la protección de datos de los usuarios con la intención de devolver el control a los mismos. Tienes que asegurarte de cumplirla al pie de la letra, porque las sanciones pueden llegar hasta 20 millones de euros (o 4% de total de facturación de la empresa). Así que vamos a ello.

¿Quién tiene que cumplir el RGPD?

El Reglamento se aplica a empresas establecidas en la Unión Europea, pero también afecta a empresas no establecidas en la UE siempre que presten servicios a ciudadanos y otras empresas de la UE. Por tanto, tiene grandes implicaciones para todos los departamentos de muchas compañías a nivel mundial, afectando a las empresas y a quienes se encarguen del tratamiento de datos para ellas, incluso fuera de la UE.

El principal propósito de esta ley es devolver el control de la información personal a los propios usuarios. Por esta razón, es comprensible que la normativa sea aplicable a todas aquellas empresas que procesen datos de usuarios residentes en la UE, aunque la misma empresa no lo sea.

Requisitos clave de la ley de protección de datos

Según la GDPR Academy, estos son los 10 requisitos clave de la ley:

  1. Tratamiento legal, leal y transparente. Los datos se deben tratar basándose en un fin legítimo, asumiendo la responsabilidad del uso e informado a los usuarios de las actividades de tratamiento de sus datos personales.
  2. Limitación del fin, datos y almacenamiento. Se espera que las empresas limiten el tratamiento, recojan sólo los datos que sean necesarios, y no conserven datos personales una vez que se complete el fin del tratamiento.
  3. Derechos de los interesados. A los interesados se les ha asignado el derecho de solicitar a la empresa qué información tiene sobre ellos, y qué hace la empresa con esta información, así como solicitar corrección e incluso la eliminación o transferencia de sus datos personales.
  4. Consentimiento. A medida que la empresa tenga la intención de tratar datos personales más allá del fin legítimo para el cual se habían recogido, se debe de solicitar al interesado un consentimiento claro y explícito.
  5. Violación de seguridad de datos personales. Las organizaciones deben de mantener un Registro de Violación de Seguridad de Datos Personales y, en función de la gravedad, el regulador y el interesado deben ser informados de dentro de las 72 horas tras la identificación de la violación de seguridad.
  6. Privacidad en diseño. Las empresas deben incorporar mecanismos organizativos y técnicos para proteger los datos personales en el diseño de nuevos sistemas y procesos.
  7. Evaluación de Impacto de Protección de Datos. Para estimar el impacto de nuevas acciones, se debe realizar una Evaluación de Impacto de Protección de Datos al iniciar un nuevo proyecto, cambio o producto.
  8. Transferencia de datos. El responsable de datos personales tiene la responsabilidad proactiva de garantizar que los datos personales sean recogidos y los requisitos del RGPD respetados, incluso si el tratamiento se hace por un tercero.
  9. Delegado de Protección de Datos. Cuando hay un tratamiento significativo de datos personales en una organización, la organización debe asignar un Delegado de Protección de Datos, quien tendrá la responsabilidad de asesorar a la empresa sobre el cumplimiento de los requisitos del RGPD de la UE.
  10. Concienciación y formación. Las organizaciones deben de concienciar a sus empleados sobre los requisitos clave del RGPD, y realizar formaciones regularmente para garantizar que los empleados son conscientes de sus responsabilidades con respecto a la protección de datos personales.

¿Cómo puedo asegurarme de que mi empresa cumple con la ley de protección de datos?

La manera más sencilla de asegurar el cumplimiento de la ley de protección de datos en tu empresa es implementando un software de gestión de recursos empresariales, como Sage. En Logic Vitoria llevamos más de 25 años implementando soluciones informáticas como Master Partner de Sage y siempre aseguramos el cumplimiento con el RGPD. Así que si necesitas ayuda para poner tu empresa al día de protección de datos, ¡no dudes en contactarnos!