Protección de datos empresas
¿Cuándo es obligatorio cumplir con la protección de datos en empresas? ¿Cuál es la importancia de adecuarse a la ley de protección de datos en empresas? Si en tu negocio o actividad se tratan datos de personas, es obligatorio cumplir con la protección de datos en empresas.
Tal como indica el RGPD y la Ley Orgánica de protección de datos, empresas, entidades públicas, privadas y personas que utilicen cualquier dato personal en el desarrollo de sus actividades profesionales, están obligadas a cumplir con la Ley de protección de datos.
La ley de protección de datos en empresas
Es decir, tienen la obligación de cumplir con el RGPD y la Ley Orgánica de protección de datos, empresas que traten datos de carácter personal para el desarrollo de su actividad comercial, así como para otros fines. Asimismo, indican, tanto el RGPD como ley de protección de datos que empresas y autónomos deben demostrar ante la autoridad competente la implementación de medidas y sistemas de seguridad en el tratamiento de información personal.
Esto se conoce como el “Principio de la responsabilidad activa”, el cual está fijado en el RGPD e implica que no es suficiente con el cumplimiento de la normativa. De acuerdo con la ley de protección de datos las empresas deberán contar con un responsable de tratamiento de datos, el cual deberá demostrar ante la Agencia Española de Protección de Datos (AEPG) que su empresa o el desarrollo de su actividad comercial en sí mismo ha seguido un procedimiento seguro con relación al tratamiento de datos de carácter personal.
Desde el 25 de mayo de 2018, empresas, autónomos, organismos públicos, asociaciones y hasta comunidades de propietarios deben tratar los datos personales como indican las normativas de protección de datos. Es decir, el RGPD entre empresas es de obligado cumplimiento, de lo contrario, la no aplicación del RGPD en empresa y puede llevar consecuencias tales como sanciones y multas.
En caso de no cumplir con la correcta aplicación del RGPD en empresa, y según queda reflejado en el artículo 83 del RGPD, la empresa puede enfrentarse a una serie de sanciones y multas, distinguiendo entre infracciones graves e infracciones muy graves.
Infracciones graves por la no aplicación del RGPD en empresa. Multa de hasta 10 millones de euros (o el 2% de la facturación anual, aplicando la cuantía que resulte más alta).
- Infracciones muy graves por la no aplicación del RGPD en empresa. Multa de hasta 20 millones de euros (o el 4% de la facturación anual, aplicando la cuantía que resulte más alta).
¿Cómo adaptar la empresa al RGPD?
Adaptar la empresa al RGPD es esencial para garantizar los derechos y libertades de las personas sobre el tratamiento de sus datos personales. Pero, ¿cómo adaptar la empresa al RGPD? ¿Qué pasos se deben para conseguir una adaptación de empresa a RGPD?
Entre los principales pasos a realizar para la correcta adaptación de empresa a RGPD destacan:
Asegurarse que la calidad de la información almacenada es la correcta.
Identificar qué datos mantener y cuáles no.
Actualizar las políticas y procedimientos de seguridad de los datos.
Permitir el ejercicio de los derechos de los interesados.
Obtener el consentimiento de los afectados, inequívoco o expreso.
Revisar los contratos con los terceros, encargados del tratamiento de la información.
Establecer un protocolo de verificación y evaluación de las medidas adoptadas.
- Notificar a los interesados en caso de violaciones de seguridad que pudieran afectarles.
También, aparece una nueva figura, la del Delegado de Protección de Datos, pero este punto solo afecta a aquellas empresas que sean autoridades y/u organismos públicos y aquellas empresas cuyas actividades principales traten con datos a gran escala o datos sensibles. Asimismo, para la correcta adaptación de LOPD y RGPD se debe tener en cuenta:
Adecuación de las cláusulas (información por capas).
Adecuación de los contratos (información por capas).
Cumplimiento de la reglamentación concerniente a los datos especialmente sensibles.
Novedades en los derechos ARCO:
Derecho de acceso del interesado
Rectificación y supresión (derecho al olvido)
Derecho a la limitación del tratamiento
Derecho a la portabilidad de los datos
- Derecho de oposición y decisiones individuales automatizadas
La importancia de la aplicación del RGPD en empresa no solamente viene dada por la cuantía de las sanciones que pueden llegar a imponerse. Tampoco porque se reconozca un derecho de indemnización a los interesados por los daños y perjuicios sufridos por el incumplimiento del RGPD. Las consecuencias por nocumplir con el RGPD entre empresas van más allá del perjuicio económico para la entidad que trata datos de carácter personal, tanto en calidad de responsable como de encargado de tratamiento.
El incumplimiento de RGPD entre empresas puede afectar la competitividad, por la posible falta de confianza de nuestros clientes y proveedores, por no estar al tanto contar con la aplicación del RGPD en empresa.
Cumplir con el RGPD en clínicas
Adaptar la empresa al RGPD es de vital importancia para evitar sanciones y conseguir afianzar tanto clientes como proveedores. Pero, ¿se aplica en todos los ámbitos de la misma manera? ¿Cómo se cumple el RPGD en clínicas médicas?
Una de las principales obligaciones para cumplir con el RPGD en clínicas es contar con el consentimiento expreso de los pacientes. Asimismo, otro de los puntos que se deben tener en cuenta a la hora de la adecuación del RPGD en clínicas es la información que se les debe dar a los pacientes.
Del mismo modo, para cumplir con el RPGD en clínicas, es obligatorioincorporar un DPO para los tratamientos de datos sensibles a gran escala. También, se debe realizar una evaluación de impacto y un registro de actividades de tratamiento de datos de salud, además de genéticos y biométricos. Finalmente, otro de las obligaciones a cumplir para la correcta adecuación del RPGD en clínicas es la comunicación de los datos, el interesado debe saber y autorizar dicha trasmisión.
Cumplir con el RGPD en universidades
De la misma forma sucede que con las clínicas, las universidades gestionan una enorme cantidad de datos personales en su actividad diaria. La mayor parte de su actividad se realiza a través de internet, pudiendo ocasionar grandes riesgos. Es por este motivo que el RPGD en universidades deben cumplirse para evitar fallos o ataques informáticos. En este apartado de cómo adaptar la empresa al RGPD, se van a presentar las principales obligaciones para cumplir con el RGPD en universidades.
La primera de las obligaciones a cumplir con el RGPD en universidades es que estas nombren un DPD. Ese nombramiento debe notificarse a la AEPD para que lo incluya en el Registro de Delegados de Protección de datos. También, para la correcta adecuación del RGPD en universidades se debe hacer un registro de actividades de tratamiento, indicando el origen de la información que manejan, la legitimación para poder tratarla y las cesiones de datos que van a realizarse.
Asimismo, para la correcta adaptación de RGPD en universidades es necesario realizar un análisis de riesgos y evaluación de impacto, así como contar con el consentimiento expreso de los afectados. Para poder tratar toda esa información, y que el RGPD en universidades está implementado de forma correcta, la información proporcionada a los interesados sobre el tratamiento de sus datos personales debe cumplir los principios de transparencia, limitación de la finalidad, exactitud y lealtad.
Cumplir con el RGPD en telemarketing
En el caso del telemarketing, cumplir con las leyes de protección de datos es esencial, ya que es un servicio vinculado al empleo de información de ciudadanos para ejercer la actividad. Así, en este punto de cómo adaptar la empresa al RGPD, se va a tratar cómo cumplir con el RGPD en telemarketing.
El primer punto para tener en cuenta para cumplir con el RGPD en telemarketing es la recogida y almacenamiento de los datos, donde el usuario da su consentimiento expreso para que sus datos (solo los estrictamente necesarios) sean recogidos y tratados. El consentimiento tiene que ser afirmativo, inequívoco, claro y distinguible. Asimismo, otro de los puntos a destacar para cumplir con el RGPD en telemarketing es facilitar el acceso a los datos, una base de datos ha de ser accesible por los propios usuarios si lo solicitan, por lo que debe encontrarse en soportes que sean sencillos de leer y que permitan su portabilidad.
Otro de los puntos para adaptar RGPD en telemarketing es posibilitar la rectificación o supresión de los datos. Los usuarios son los dueños de sus propios datos, de manera que en todo momento deben tener la capacidad para modificarlos, limitarlos o incluso suprimirlos (derecho al olvido) de la base de datos donde están alojados. En consecuencia, en este punto de adaptación del RGPD en telemarketing no solo hay que habilitar un canal de contacto para que puedan llevar a cabo cualquiera de estas actividades si así lo desean, también hay que darles la capacidad de hacer efectivo su derecho.
Apostamos por adaptar tu empresa y negocio al cumplimiento de la protección de datos con la fórmula más sencilla, cómoda y sobre todo, fácil. Si tienes dudas acerca de cómo funciona la ley de protección de datos o de qué son transferencias internacionales en RGPD, ponte en contacto con nosotros. Consúltanos ya sin compromiso.
TU ALIADO EN PROTECCIÓN DE DATOS En Allover Consultors adaptamos la actividad de tu negocio para cumplir con el Reglamento General de Protección de Datos de forma rápida, sencilla y digital.
