¡Atención!: el 25 de mayo finaliza el plazo para que las empresas se adapten al nuevo reglamento de protección de datos
08-05-2018
¡Atención!: el 25 de mayo finaliza el plazo para que las empresas se adapten al nuevo reglamento de protección de datos
¿Todavía no te has adaptado a la nueva normativa de protección de datos? No lo dejes para última hora, La RGPD es de obligado cumplimiento para todos.
¿Tu empresa debe de cumplir el nuevo reglamento de protección de datos?
Si en tu empresa tratas datos de carácter personal de ciudadanos de la Unión Europea, debes de cumplir la nueva Ley de Protección de Datos. También en el caso de que seas responsable y encargado del tratamiento de datos, aunque no estés establecido en la UE, si recopilas información personal debido a ofertas de bienes o servicios destinados a ciudadanos de la Unión. Principales cambios que debes realizar para cumplir con el nuevo reglamento de protección de datos
- Especifica de forma clara la finalidad para la que pides los datos.
- Recopila sólo los datos necesarios para su finalidad.
- Recaba el consentimiento expreso del cliente.
- No establezcas casillas premarcadas.
- Facilita a tus competidoras los datos en formato accesible: derecho de portabilidad.
- Establece un protocolo para el borrado de los datos cuando la finalidad para la que fueron solicitados termine: derecho al olvido. Si cuentas con una empresa que destruye los datos, deberás comprobar que lo hace de forma adecuada.
- Controla de manera estricta a quién cedes los datos. Verifica que cumplen la normativa (asesorías, empresas de reparación, firmas informáticas…).
- Incorpora un Delegado de Protección de Datos DPO, en el caso de que tu empresa maneje datos a gran escala (sobre todo si tratas información sobre la orientación sexual, la salud o las convicciones religiosas). El DPO planificará las medidas de seguridad que se apliquen al tratamiento de datos.
- Elabora un registro interno de todos los tratamientos de datos personales que lleva a cabo tu empresa, cuando esta tenga más de 250 empleados o cuando se traten habitualmente datos como condenas penales, riesgo para los derechos y libertades, salud, religión u origen ético.
- No registres los ficheros ante la Autoridad de Control correspondiente. Ya no es necesario.
Multas de hasta 20 millones de euros por infracciones muy graves
Si cometes infracciones muy graves, con el nuevo reglamento puedes llegar a pagar hasta 20 millones de euros o el 4% de la facturación. Anteriormente el máximo eran 600.000 euros. Y recuerda que dispones de 72 horas para comunicar a la Agencia de Protección de Datos cualquier incidencia de seguridad que pueda suponer la fuga de datos personales. En el caso de que estos sean de carácter sensible o con gran repercusión para los afectados, deberás notificarlo a los mismos.
¿Cuál es tu reacción?