Por lo general, en todo negocio se manejan datos. Algunos son clientes, otros son proveedores o simplemente se han interesado por nuestros servicios o productos. Todas estas personas tienen el derecho a la protección de datos que les protege del abuso en la recopilación y tratamiento abusivo de los datos de carácter personal por parte de las empresas.
Esta es la Ley de Protección de datos. Hasta hace poco era la LOPD la que establecía los procedimientos. Esto ha cambiado, el 25 de mayo de 2018 entra en vigor el RGPD o Reglamento General de Protección de Datos.
La nueva normativa europea viene a sustituir a la anterior. El objetivo es proteger los datos personales de los consumidores. Estos últimos tienen derecho a saber para qué se utilizan sus datos. Pero también tienen derecho a eliminarlos de las bases de datos de las empresas.

Además, aunque nuestra empresa esté fuera de Europa, si tenemos clientes europeos también deberemos cumplir con el nuevo reglamento. En definitiva, el RGPD recoge el derecho a la protección de datos personales, así como el control sobre su uso que hacen las empresas.
De esta forma, se aglutina y unifica en la Unión Europea las legislaciones estatales de los estados miembros para que haya una norma global. En el caso de España, esta nueva normativa convivirá con la Ley Orgánica de Protección de Datos, también conocida como la LOPD. Y el siguiente paso será adaptar esta ley orgánica a la nueva normativa europea.
¿Qué tiene en cuenta el RGPD?
El nuevo Reglamento General de Protección de Datos tiene diferentes puntos claves:
- La información tiene que ser solicitada de forma clara y fácilmente comprendida por el interesado.
- La protección de datos. Los datos recogidos deben almacenarse de tal forma que quede garantizada su seguridad.
- Tratamiento de datos. El interesado ha dado su consentimiento expreso para que se traten sus datos en nuestra empresa. Además debe conocer para qué se van a utilizar sus datos personales (envío de promociones, descuentos…).
- Los datos recabados han de utilizarse para lo que se ha establecido previamente.
- Los datos no podrán salir del espacio europeo a no ser que se den las garantías suficientes para la correcta protección de estos.
¿A qué nos referimos con datos?
Llamamos datos personales a aquellos que permitan identificar a una persona física. Es decir, en este caso no entrarían los datos referidos a las empresas a las que suministramos nuestros productos o servicios ni los datos de las empresas de nuestros proveedores.
Entonces los datos que se tienen en cuenta son los que hacen referencia a:
- Datos personales: nombre, apellido, teléfono…
- Datos sensibles: raza, opiniones políticas, creencias religiosas, afiliación sindical, datos biométricos, datos genéticos, orientación sexual y datos relativos a la salud.
¿Qué datos se excluyen?
También hay algunos datos que se excluyen como:
- Los de uso doméstico. Por ejemplo la agenda de contactos del teléfono móvil particular.
- Datos que hacen referencia a empresas y sus personas de contacto.
- Los datos de empresarios individuales.
- Datos de personas fallecidas.
¿Quiénes están obligados a cumplir con el RGPD?
EL RGPD es de obligado cumplimientos para todos estas figuras de cada uno de los Estados de la Unión Europea:
- Entidades mercantiles
- Administraciones y organismos públicos
- Asociaciones
- Autónomos
- Comunidades de bienes
- Comunidades de vecinos (Comunidades de propietarios)
- ONG
Asimismo es de obligado cumplimiento, si eres autónomo y no tienes a nadie contratado. En cuanto a las comunidades de propietarios, estas suelen ser responsables de los ficheros y el Administrador de Fincas es el encargado del tratamiento de dichos ficheros. Esto es así debido a que el administrador accede a dichos ficheros para prestar servicios a la comunidad de vecinos.
Es muy importante cumplir con los requisitos de esta nueva normativa de protección de datos. Ya que las infracciones son muy altas. Estas pueden alcanzar los 10 o 20 millones de euros o, en su defecto, entre el 2 y el 4% del volumen de negocio de tu empresa.
Obligaciones de las empresas en materia de protección de datos