La seguridad de datos personales se ha convertido, desde hace poco tiempo, en una absoluta prioridad para los legisladores de todos los estados de Europa por separado y para los órganos de la Unión Europea en su conjunto. Esto se traduce en que, durante los últimos años, multitud de legislaciones han ido surgiendo, siendo la más importante de todas ellas (por estar por encima del resto y recogerlas en su seno) el Reglamento General de Protección de Datos.

Por este motivo, es esencial que toda empresa, sea grande o pequeña, así como todo negocio o profesional conozca en profundidad las bases de este ámbito so pena, como se verá, de recibir cuantiosas sanciones.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un texto legal que entró en vigor en la totalidad de los países de la Unión Europea el 25 de mayo del 2018. En él se establece que quedan sometidos a él todos los negocios y empresas (incluyendo a todos los autónomos, empresas, pymes y profesionales de cualquier sector productivo) que ofrezcan productos o servicios dentro de cualquiera de los países de la Unión.

Su contenido gira en torno, fundamentalmente, a la reglamentación acerca de la manera oportuna con la que se ha de dar tratamiento a los datos de los ciudadanos por parte de las empresas. Persigue otorgar una mayor seguridad y control a los individuos sobre sus propios datos personales de cara a toda clase de instituciones, especialmente dentro del mundo digital.

Así, desde un punto de vista general, define las diferentes formas en las que cada uno de los datos e informaciones deben tratarse por parte de las compañías para que ninguno de ellos quede filtrado o sea objeto de usos maliciosos.

El análisis general del RGPD

Una vez se ha comprendido en general de qué se está hablando, es hora de referir a las novedades del RGDP. Únicamente si se está actualizado a las últimas novedades en datos personales se podrán evitar las cuantiosas sanciones que el propio reglamento establece, y que más tarde serán presentadas.

De esta forma, las novedades más importantes que pueden afectar a todo negocio o empresa son:

  • Obligatoriedad de obtener un consentimiento expreso de los clientes para poder tratar sus datos personales.
  • Aumentar la transparencia acerca de los medios de limitación y supresión de los datos.
  • Necesidad de realizar estudios periódicos sobre el impacto del tratamiento de los datos personales por parte de cada institución.
  • Obligatoriedad de comunicar los fallos que puedan haberse cometido a la autoridad de protección de datos de cada país.
  • Registrar el tratamiento de todos y cada uno de los datos para que quede guardado cada cambio y movimiento.
  • Introducir importantes medidas de seguridad que defiendan los derechos y libertades de cada persona sobre sus datos.
  • Firmar acuerdos de confidencialidad con terceros con los que exista intercambio.

Una de las novedades más importantes: el procedimiento para la elaboración de un código de conducta

Dentro de la legislación cuya finalidad es determinar cómo se ha de realizar el tratamiento de los datos personales de la mano de las empresas surge el concepto del código de conducta.

Se trata de un documento público diseñado por cualquier profesional o responsable de un negocio o empresa, que tiene como finalidad informar a los clientes y a las autoridades acerca de cómo se comporta tal institución con respecto al RGPD.

En este sentido, un código de conducta paradigmático debería recoger el compromiso del negocio a realizar:

  • Un tratamiento transparente, leal y legal.
  • Una protección de los intereses legítimos de los clientes.
  • La correcta recogida y protección anonimizada de los datos personales.
  • Toda la información relativa a cómo el cliente puede ejercer sus derechos para con los datos personales que maneja el negocio, y cómo ponerse en contacto con el responsable de ello.
  • Las medidas que activamente aplica la empresa para garantizar la seguridad del tratamiento.
  • La política de transferencia de datos que la empresa aplica para con terceros.
  • Las referencias a la legislación aplicable y a los procedimientos judiciales y extrajudiciales a los que la empresa se somete para garantizar su cumplimiento.

La formación como clave

Tras todo esto, cabe preguntarse, ¿cómo estar seguro de que se está respetando la ley y de que no se va a recibir alguna de las sanciones (que pueden alcanzar los 20 000 000 de euros)?. Pues bien, más allá de establecer medidas tales como la impresión de formularios de consentimiento para que firmen los clientes, controlar el almacenamiento de la información adecuadamente o encriptar información sensible, la verdadera clave se encuentra en la formación en novedades del RGDP.

Y es que tan solo accediendo a útiles cursos destinados a mostrar las novedades sobre la protección de datos se contará con información suficiente como para cumplir la ley correctamente.

En conclusión, invertir tiempo y dinero en conocer cómo defender la seguridad de datos personales es de extraordinaria importancia para todo negocio o profesional. La razón se encuentra en las altas exigencias del RGPD y en las cuantiosas multas que establece.

Claves:

  • La protección de los datos personales ha de ser una prioridad en todo negocio, grande o pequeño
  • La seguridad de los datos personales ha sufrido ciertas novedades en el último año
  • Las sanciones que el RGPD recoge para los casos de incumplimiento son muy altas, de ahí su importancia
¡ME INTERESA FORMARME!