El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es la principal normativa actual que rige la protección de datos de los usuarios con la intención de devolver el control a los mismos. Tienes que asegurarte de cumplirla al pie de la letra, porque las sanciones pueden llegar hasta 20 millones de euros (o 4% de total de facturación de la empresa). Así que vamos a ello.

¿Quién tiene que cumplir el RGPD?

El Reglamento se aplica a empresas establecidas en la Unión Europea, pero también afecta a empresas no establecidas en la UE siempre que presten servicios a ciudadanos y otras empresas de la UE. Por tanto, tiene grandes implicaciones para todos los departamentos de muchas compañías a nivel mundial, afectando a las empresas y a quienes se encarguen del tratamiento de datos para ellas, incluso fuera de la UE.

El principal propósito de esta ley es devolver el control de la información personal a los propios usuarios. Por esta razón, es comprensible que la normativa sea aplicable a todas aquellas empresas que procesen datos de usuarios residentes en la UE, aunque la misma empresa no lo sea.

Requisitos clave de la ley de protección de datos

Según la GDPR Academy, estos son los 10 requisitos clave de la ley:

Tratamiento legal, leal y transparente. Los datos se deben tratar basándose en un fin legítimo, asumiendo la responsabilidad del uso e informado a los usuarios de las actividades de tratamiento de sus datos personales.
Limitación del fin, datos y almacenamiento. Se espera que las empresas limiten el tratamiento, recojan sólo los datos que sean necesarios, y no conserven datos personales una vez que se complete el fin del tratamiento.
Derechos de los interesados. A los interesados se les ha asignado el derecho de solicitar a la empresa qué información tiene sobre ellos, y qué hace la empresa con esta información, así como solicitar corrección e incluso la eliminación o transferencia de sus datos personales.
Consentimiento. A medida que la empresa tenga la intención de tratar datos personales más allá del fin legítimo para el cual se habían recogido, se debe de solicitar al interesado un consentimiento claro y explícito.
Violación de seguridad de datos personales. Las organizaciones deben de mantener un Registro de Violación de Seguridad de Datos Personales y, en función de la gravedad, el regulador y el interesado deben ser informados de dentro de las 72 horas tras la identificación de la violación de seguridad.
Privacidad en diseño. Las empresas deben incorporar mecanismos organizativos y técnicos para proteger los datos personales en el diseño de nuevos sistemas y procesos.
Evaluación de Impacto de Protección de Datos. Para estimar el impacto de nuevas acciones, se debe realizar una Evaluación de Impacto de Protección de Datos al iniciar un nuevo proyecto, cambio o producto.
Transferencia de datos. El responsable de datos personales tiene la responsabilidad proactiva de garantizar que los datos personales sean recogidos y los requisitos del RGPD respetados, incluso si el tratamiento se hace por un tercero.
Delegado de Protección de Datos. Cuando hay un tratamiento significativo de datos personales en una organización, la organización debe asignar un Delegado de Protección de Datos, quien tendrá la responsabilidad de asesorar a la empresa sobre el cumplimiento de los requisitos del RGPD de la UE.
Concienciación y formación. Las organizaciones deben de concienciar a sus empleados sobre los requisitos clave del RGPD, y realizar formaciones regularmente para garantizar que los empleados son conscientes de sus responsabilidades con respecto a la protección de datos personales.

¿Cómo puedo asegurarme de que mi empresa cumple con la ley de protección de datos?

La manera más sencilla de asegurar el cumplimiento de la ley de protección de datos en tu empresa es implementando un software de gestión de recursos empresariales, como Sage. En Logic Vitoria llevamos más de 25 años implementando soluciones informáticas como Master Partner de Sage y siempre aseguramos el cumplimiento con el RGPD. Así que si necesitas ayuda para poner tu empresa al día de protección de datos, ¡no dudes en contactarnos!

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cumple con la ley de protección de datos RGPD

¿Quién tiene que cumplir el RGPD?

Requisitos clave de la ley de protección de datos

¿Cómo puedo asegurarme de que mi empresa cumple con la ley de protección de datos?

Entradas recientes

Comentarios recientes