Ya solo queda un mes y medio para que entre en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que pretende armonizar las directivas de los estados miembros de la UE para reforzar los derechos de los ciudadanos. Por tanto, a partir del 25 de mayo todas las empresas españolas que almacenen o procesen información de carácter personal estarán obligadas a cumplirlo. ¡Cuidado! Esto incluye cualquier información escrita, pero también numérica, gráfica, fotográfica o acústica, concerniente a personas físicas, por la que atañe a la práctica totalidad de las empresas. Sin embargo, el 38% de las empresas españolas no está preparada para la nueva norma, mientras que el 52% de las PYMES ni siquiera está familiarizada o desconoce su existencia, según un reciente análisis.
Por eso, en Pluslegal Abogados queremos ayudar a remediar esta situación e informarte, en 7 sencillos puntos, qué debes implementar para no exponerte a las cuantiosas multas que prevé el RGPD.
1. Consentimiento reforzado
Con la nueva normativa ya no permite el consentimiento tácito del usuario ante el tratamiento de sus datos personales en una página web. Ahora será necesario que la aceptación sea libre, específico, informado e inequívoco. Es decir, ya no valen las casillas premarcadas o las declaraciones de protección de datos genéricas: el usuario debe aceptar activamente cada una de las finalidades del tratamiento de sus datos, y tiene derecho a revocar su consentimiento en todo momento.
2. Revisión de cláusulas informativas y avisos legales
También es importantes que reformules estos textos, que suelen aparecer en las páginas web de una empresa, para adaptarlos a los requisitos del RGPD, incluyendo la información nueva y relevante para el usuario.
3. Nuevos contratos con tus proveedores
Deberás actualizar los contratos con todos los proveedores cuyos servicios impliquen su acceso a datos personales, incluyendo cláusulas en la que se describan detalladamente los servicios prestados y las medidas de seguridad aplicadas para garantizar que dichos datos se mantienen confidenciales e íntegros.
4. Nuevos derechos: al olvido y a la portabilidad de datos
Tu empresa también deberá estar preparada para hacer efectivos estos nuevos derechos del ciudadano, que se suman a los llamados ARCO (Acceso, Rectificación, Cancelación, Oposición). El derecho al olvido hacer referencia a la supresión definitiva de todos los datos de un usuario que desea borrar su rastro en Internet. El derecho a la portabilidad de datos reconoce al interesado la facultad de recibir todos los datos personales que hayan sido recabados por tu empresa “en un formato estructurado, de uso común y lectura mecánica”.
5. Protocolo de comunicación de violaciones de seguridad
También será conveniente que tu empresa tenga previsto un plan para notificar posibles fallos de seguridad a la Agencia Española de Protección de Datos (AEPD), ya que el RGPD establece un plazo límite de 72 horas para hacerlo.
6. Delegado de Protección de Datos
El reglamento incorpora esta nueva figura, obligatoria solo para las empresas cuya actividad implique la gestión y el tratamiento de datos de interesados a gran escala, o el tratamiento de categorías especiales de datos. Su función será garantizar que se cumple la normativa.
7. ¿A qué sanciones me expongo si no cumplo el RGPD?
El nuevo RGPD es una norma más estricta que la anterior, ¡así que no te compensa arriesgarte! Las multas para tu empresa pueden alcanzar hasta el 4% de tu facturación anual global del ejercicio anterior, con un tope de 20 millones de euros.