En el año 2016, la Unión Europea aprobó un nuevo Reglamento General de Protección de Datos (RGPD) con el objetivo de reforzar los derechos de los individuos y responsabilizar a los encargados del tratamiento de datos en las empresas.
Multitud de medios llevan tiempo haciéndose eco del asunto, desde los dedicados a las nuevas tecnologías hasta los especializados en contabilidad como sdelsol.com, y no es para menos: hay mucho en juego. Pese a ello, un gran número de empresas sigue sin realizar los cambios oportunos en sus medidas de protección de datos. Si es tu caso, a continuación aprenderás cómo adaptar tu empresa al nuevo RGPD en 4 sencillos pasos.
¿Qué es el RGPD y en qué casos se aplica?
La nueva regulación legal sobre protección de datos de carácter personal se encuentra en el Reglamento (UE) 2016/679 de 27 de abril del Parlamento y del Consejo. Dicho reglamento es directamente aplicable en todos los estados europeos y no requiere de trasposición ni adaptación de la normativa nacional. Por ello, en el caso de España, el RGPD sustituye a la Ley Orgánica de Protección de Datos.
Esta nueva legislación ordena que todos los tratamientos de protección de datos se deben adaptar a ella a partir de los dos años de su entrada en vigor. Por ello, las empresas deben aplicar este reglamento europeo de forma obligatoria desde el 25 de mayo de 2018.
Si tu empresa o entidad trata datos personales como parte de las actividades de una de sus sucursales establecidas en la Unión Europea, o bien si tu empresa está establecida fuera de la UE, pero ofrece productos o servicios a personas que viven en la Unión Europea, estás obligado a adaptar tu negocio al nuevo Reglamento General de Protección de Datos (RGPD).
Pasos para adaptar tu empresa al RGPD
Sigue estos pasos para que tu negocio consiga una completa adaptación al RGPD:
1. Registra los ficheros en la AEPD
Para ello, tan sólo tienes que dar de alta a tu empresa en la web de la Agencia Española de Protección de Datos, y deberás abrir un fichero por cada tipo de información que se trate en tu empresa.
También debes hacer una declaración del tratamiento de datos en el Documento de Seguridad, y en esta declaración debes incluir todos los procesos y medidas se seguridad que se aplican a dichos tratamientos.
2. Consigue el consentimiento expreso de tus usuarios y clientes
A partir del 25 de mayo de 2018, todas las empresas que manejan datos personales deben acreditar que han conseguido el consentimiento expreso de todos sus usuarios y clientes.
En este sentido, es obligatorio que en todas las sesiones de la página web de tu empresa y en el blog, se incluya una casilla en la que los usuarios puedan marcar la política de privacidad. Recuerda que esta casilla no puede estar marcada previamente, y que la web de tu empresa debe contar con una página específica en la que se muestre la información básica del tratamiento de datos.
3. Redacta tu política de privacidad
Si no tienes redactadas todas las cláusulas legales relativas al tratamiento de protección de datos que hace tu empresa, ha llegado el momento de hacerlo ahora. En estas cláusulas debes exponer todos los datos que se recogen desde tu empresa, así como para qué se recogen, y si se van a ceder o no.
En estas cláusulas también hay que especificar quiénes son los destinatarios de los datos que se manejan en tu empresa: hosting, plataforma de email marketing o servicios de captación de leads, entre otros.
4. No olvides el documento de seguridad
Para que tu empresa pueda tratar con datos personales de los clientes, también debe contar con el documento de seguridad: un escrito que tiene que recoger el plan de protección de datos al completo.