RGPD: todo lo que necesitas saber sobre la legislación del Reglamento General de Protección de Datos
RGPD (o GDPR en inglés) es el Reglamento General de Protección de Datos de la Unión Europea, el cuál establece parámetros y protocolos de seguridad para todas las empresas que operan dentro de Europa y para quienes ofrecen servicios a la Unión Europea desde fuera.
La legislación RGPD apareció en 2016 (hasta entonces en España teníamos la LOPD). Con este reglamento de obligado cumplimiento, bajo la amenaza de fuertes sanciones y multas económicas, la Unión Europea busca estandarizar la forma de realizar transacciones online en toda Europa, sobre todo a la hora de compartir datos relacionados con los usuarios.
¿Quieres descubrir en qué consiste? Descubre como adaptar tu negocio para cumplir con la RGPD en tu empresa.
¿Necesitas más información sobre como cumplir la RGPD?
En Centre Gestor somos expertos en cuanto a la regulación RGPD. Un equipo profesional te asesora sobre el Reglamento General de Protección de datos para que tu empresa cumpla con él.
¿Qué es la RGPD?
Esta regulación es un mecanismo de seguridad para fortalecer la forma en que las empresas se relacionan con sus clientes, y cómo estos permiten o no que su información sea utilizada por otras empresas.
Te ponemos un claro ejemplo: en países como Alemania, las regulaciones para ejecutar pagos online pueden ser muy restrictivas, pero no en Reino Unido. Con este reglamento se pretende conseguir un mercado de pagos más seguro, homogéneo y transparente en todas las empresas europeas, y en aquellas que negocien u ofrezcan servicios desde el extranjero.
Toda web que esté asociada a entidades de pago debe ajustarse a este procedimiento, de lo contrario, existen fuertes sanciones económicas si no lo cumplen. Sin ir más lejos, en enero de 2019, la Comisión Nacional de Protección de Datos francesa impuso a Google una multa de 50 millones de euros por infringir el RGPD.
Seguro que te interesa: Implicaciones de la reforma laboral en el RGPD para fichar en el trabajo
¿Qué cambios implica la RGPD?
Los mayores cambios que se experimentan desde que el reglamento entró en vigor han sido la forma de relacionarse las empresas con los datos personales de los clientes y usuarios de las páginas web.
Ahora cada empresa está obligada a modificar sus términos y condiciones, sus políticas de uso y sus solicitudes de permiso para acceder a los datos de los usuarios. El consentimiento del cliente para permitir que sus datos sean compartidos es un punto clave, y no se trata solo de marcar una casilla de »acepto», sino cada usuario debe conocer cómo será gestionada y administrada su información privada.
Además, como empresario tienes el compromiso de hacer público cómo tratas los datos de los usuarios y clientes. Si compartes esos datos con terceros, te haces responsable de cualquier posible mal uso que este tercero haga con los datos suministrados.
¿A quiénes se aplica la RGPD?
La respuesta es concisa y breve: la RGPD aplica a todos. Está destinado a cualquier persona, entidad o empresa que tenga una web en Europa (o fuera de Europa) pero que emita facturas, contratos, o cualquier información personal dónde se requieran datos del cliente y estos se encuentren en la Unión Europea.
Al hablar de »datos personales», no se trata únicamente de información relacionada con datos financieros (bancos o finanzas). Puede que una página web no venda productos u ofrezca servicios, pero de igual forma tenga formularios y suscripciones donde se requieren datos personales del usuario.
¿Cómo adaptar la RGPD a tu empresa?
La Unión Europea abrió el espacio de 2 años para que las empresas entendieran cómo adaptarse a esta regulación. Este periodo caducó en mayo de 2018, y a partir de entonces, es de obligado cumplimiento por parte de las empresas. Sin embargo, es normal que las pequeñas empresas o emprendedores aún estén confundidos sobre esta adaptación, sobre todo si es una web nueva.
Primero es necesario comprender que ya no es posible solicitar ningún tipo de dato personal sin fundamentos legales ajustados a la RGPD, lo que significa que tus políticas de uso y gestión de datos deben cambiar cuanto antes, y estas políticas deben publicarse en detalle para que tus clientes, proveedores, empleados y usuarios de la página las conozcan.
Empieza por desarrollar un reglamento interno acerca del procesamiento de los datos en tu empresa y vela para que esté alineado con las exigencias del RGPD. Crea módulos para solicitar datos personales a tus clientes, que sean lo suficientemente claros y explícitos sobre los permisos que requieres de tu parte.
Con la RGPD el almacenamiento de datos debe cambiar debido a que este reglamento señala que cada web debe brindar la opción de que un cliente revoque algún permiso sobre su información personal y que cuando quiera pueda solicitar a la página web que elimine sus datos almacenados por completo. Esto significa que es muy importante contar con una base de datos interna y separada, y que a su vez sea muy segura y esté actualizada de todas las peticiones por parte de los usuarios, tanto de suscripción como de eliminación.
Domina la RGPD en 4 pasos
1. Adopta el enfoque de la RGPD desde el principio
- Analiza el riesgo de cualquier operación de tratamiento y evalúa su impacto, previamente a llevarlo a cabo.
- Aplica los mecanismos necesarios para asegurar que los datos solo sean accesibles para aquellas personas autorizadas que deban intervenir en el tratamiento.
2. Sé transparente en todo momento
- Con los interesados (debes proporcionarles información detallada sobre la naturaleza del tratamiento).
- Con la Autoridad de Control (tendrás que comunicar a la AEPD las brechas de seguridad que se produzcan en un plazo de 72 horas).
3. Necesitas el consentimiento explícito
- Establece los medios adecuados para poder recabar el consentimiento libre, específico, informado, explícito e inequívoco del interesado, mediante el cual acepta el tratamiento de sus datos personales. Recuerda: sin consentimiento previo y explícito no hay tratamiento.
4. Limita tus tratamientos al fin inicial
- Aplica las medidas apropiadas para garantizar que, desde el diseño y por defecto, solo sean objeto de tratamiento los datos necesarios para cada uno de los fines establecidos.
- No conserves los datos durante un periodo superior al necesario.
Te asesoramos sobre el cumplimiento de la RGPD
Centre Gestor te ofrece el servicio integral de confianza que te ayudará a crecer y avanzar.