Politica de RGPD

¿Qué es el RGPD?
RGPD hace referencia al Reglamento General de Protección de Datos, que es la norma que unifica el régimen jurídico  para la protección de datos de carácter personal en toda la Unión Europea. Esos datos personales como puede ser un correo electrónico, que son recogidos tan asiduamente en cualquier sitio web. El RGPD entró en vigor el 25 de mayo de 2016, si bien se concedieron 2 años para que las empresas, instituciones o administraciones pudiesen ponerse al día con su cumplimiento.

Durante estos 2 años en España, ha continuado aplicándose la Ley Orgánica de Protección de Datos (LOPD). Que seguirá en vigor en todo aquello que no contravenga a la nueva norma europea. No obstante, se espera que en unos meses se apruebe una nueva norma nacional, para aclarar alguno de los aspectos del RGPD.

Principales obligaciones para las empresas.
El reglamento europeo de protección de datos impone importantes obligaciones a las empresas que recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea. Esto es independientemente de su sector o tamaño, por lo que esto te interesa también si eres autónomo.

¿Qué se entiende por Datos de Carácter Personal?
Seguro que te estás preguntando, qué es un dato personal a efectos legales. Pues, de acuerdo con el RGPD se considera dato personal cualquier información relacionada con una persona física, que se pueda utilizar para identificarla directa o indirectamente. Así, pueden tener tal consideración el nombre, una foto, una dirección de email, datos bancarios, publicaciones en redes sociales, información médica o la dirección IP de un ordenador.

¿Qué es lo que cambia con esta ley?
El nuevo RGPD contiene notables novedades con el objetivo de mejorar el control sobre los datos personales por parte del usuario. Ahora, el principio de transparencia obligará a las empresas a informar a los interesados sobre el uso de sus datos. Es decir…

Qué se hace con sus datos
Cómo se hace
Con qué finalidades se recogen y tratan esos datos
Qué garantías se ofrecen
Cómo pueden informarse
Se añaden nuevos derechos a los ciudadanos de los estados miembros de la Unión. No solamente los ya recogidos en la LOPD, de acceso, rectificación, consulta y oposición de los datos. Si no también el derecho de portabilidad y el derecho al olvido.

El consentimiento explícito…
El RGPD exige, además, que para el tratamiento de los datos el consentimiento de los interesados sea libre, informado, específico e inequívoco. A partir del 25 de mayo las casillas marcadas, el silencio o la inacción no serán prueba del consentimiento inequívoco.

Además, deberá existir una declaración o acción expresa como prueba de su conformidad. En este sentido, si obtuviste el consentimiento de manera implícita o por omisión, deberás volverlo a solicitar de forma explícita para poder tratar esos datos. De ahí que muchas empresas ya están enviando en sus boletines una solicitud del mismo, algunas ofrecen descuentos a cambio.

¿Hay diferentes niveles de seguridad como en la LOPD?
Asimismo, la norma europea no establece medidas en función del nivel de seguridad de los datos tratados como hace la LOPD. En lugar de ello, obliga a las empresas a fijar las “medidas técnicas y organizativas apropiadas” para garantizar un nivel de seguridad adecuado al riesgo, sin concretar qué medidas deben aplicarse.

Como empresa, estamos obligados a llevar un registro de actividades de tratamiento y realizar un análisis de riesgos en función de los datos e información que manejes. A partir este análisis, se deberán revisar las medidas de seguridad y establecer mecanismos y procedimientos de notificación de las posibles quiebras de seguridad.

Si eres víctima de un hackeo, tienes la obligación de notificarlo a la autoridad competente, en esta caso a la Agencia Española de Protección de datos, en el plazo de 72 horas.