Si tienes un negocio online, a partir del 25 de mayo de 2018 comenzará a aplicarse el Reglamento General de Protección de Datos (RGPD), por lo que es fundamental que adaptes las medidas de seguridad informáticas a la nueva normativa.
Este reglamento, que se implantará en todos los países de la Unión Europea con el objetivo de reforzar el control de los datos personales de los ciudadanos, puede entenderse como una actualización de la Ley Orgánica de Protección de Datos (LOPD) que ya se aplicaba en España.
Con la LOPD, las empresas tenían la obligación de inscribir los ficheros, pero con la RGPD se puede llevar un registro interno de las actividades, sin necesidad de inscribirlos en la AEPD.
Esta nueva normativa prevé implementar protocolos de aviso para detectar brechas de seguridad. Por tanto, si el responsable de seguridad de tu pyme detecta una fisura en la protección de datos, tiene la obligación de notificarla en un plazo máximo de 72 horas a la AEPD y a las personas afectadas.
Con la implantación de la RGPD, el silencio no se asume como consentimiento, por lo que tendrás que aplicar un mecanismo para que las personas brinden su consentimiento expreso, explicando además los motivos por los que recoges sus datos, cómo los usarás y cómo pueden ejercer sus derechos. En el caso de los menores de 16 años, los padres o tutores legales son quienes validan la cesión de datos. Puedes profundizar en esta guía rápida para el cumplimiento del deber de informar.
La LOPD para empresas indicaba qué medidas debían cumplir, pero esta nueva normativa brinda una mayor libertad, dejando que sean las empresas quienes decidan qué modelos y medidas de seguridad aplicar para garantizar la seguridad de los datos.
La RGPD pretende que las empresas dejen de ser reactivas y asuman un papel proactivo. Por eso, exige que la persona responsable del tratamiento y protección de los datos en tu pyme demuestre que cumple con todos los requisitos exigidos, aplicando un modelo de prevención de riesgos.
Las personas que consideren que se han vulnerado sus derechos, pueden reclamar ante una autoridad única que responde al Comité Europeo de Protección de Datos.
Las personas pueden solicitar que se borren sus datos personales, si consideran que el fin para el cual se reclutaron no tiene validez o creen que atentan contra su imagen personal.
El nuevo reglamento prevé la figura de un delegado que se encargará de informar, asesorar y supervisar a la persona responsable en tu pyme de la gestión y protección de los datos.
Con la LOPD, las empresas se exponían a una sanción máxima de 600.000 euros, pero con la RGPD la multa puede ascender a 20 millones de euros o un 4 por ciento del volumen de negocio, según la cifra mayor.
Esta nueva normativa implica un mayor compromiso, pero su cumplimiento es obligatorio, por lo que es recomendable que te informes detalladamente a través de esta guía general sobre la RGPD.