Reglamento General de Protección de Datos

RGPD

El Reglamento General de Protección de Datos o RGPD es el reglamento europeo escrito para la protección de personas físicas, con respecto a sus datos personales.

Entró en vigor el 25 de mayo de 2016. Pero no comenzó a aplicarse hasta el 25 de mayo de 2018. Durante esos dos años las empresas europeas se fueron adaptando para cumplirlo al 100%.

El RGPD se trata de una normativa a nivel europeo, por lo que cualquier empresa de la Unión Europea que maneje información personal debe acogerse a ella. En caso contrario, serán sancionados con una multa superior a los 20 millones de euros.

El RGPD deja completamente obsoleta a la famosa LOPD o Ley Orgánica de Protección de Datos de Carácter Personal.

El nuevo Reglamento General de Protección de Datos de la UE amplía a la antigua LOPD. Amplía también su alcance hacia todas las empresas extranjeras que tratan los datos personales de personas residentes dentro de la UE. También recoge un nuevo conjunto de “derechos digitales” para los ciudadanos.

¿Cuál es tu responsabilidad como empresa en el RGPD?

Los requisitos de cumplimiento también se han expandido. Se debe incluir el tiempo que vas a retener los datos personales de tu cliente y, además, se debe proporcionar un delegado de protección de datos.

Los datos personales de un cliente sólo podrán tratarse si existe una base legal para utilizarlos. Las bases legales para poder hacer uso de datos personales son:

  1. Si el cliente da el consentimiento de que uses sus datos y para qué propósito.
  2. Si el tratamiento de sus datos personales es necesario para ejecutar un contrato o para que se genere el ambiente para ejecutarlo.
  3. Utilizar sus datos es necesario para cumplir con alguna obligación legal.
  4. La utilización de sus datos personales es necesaria para proteger sus intereses.
  5. En caso de que se usen para un interés público.

Si quieres saber más sobre el tratamiento legal de tus datos personales visita los siguientes artículos: Cómo tratar mis datos personales, Definición de datos personales

Nuevos principios de la RGPD

  • Principio de responsabilidad.. Nuestra empresa debe poder acreditar que está adoptando todas las medidas necesarias para tratar los datos personales de sus clientes de manera apropiada. Es una responsabilidad proactiva. Es decir, las organizaciones deben ser capaces de demostrar que cumplen con todas las exigencias.
  • Principios de protección de datos por defecto. Deben adoptarse medidas que garanticen el cumplimiento de la RGPD.
  • Principio de transparencia. Los avisos legales y políticas de privacidad deberán ser más simples. De esta manera cumpliremos el RGPD facilitando su comprensión. Además, deben ser más completos.

Nuevos derechos para los ciudadanos

  • Transparencia e información. para el cliente. Las empresas deben asegurarse de que sus usuarios entiendan qué se hará con sus datos de manera que hasta el más iletrado pueda entenderlo.
  • Consentimiento. El consentimiento para tratar los datos personales de tus clientes es primordial. No se admitirá como demostración un consentimiento tácito.  Debe ser libre, inequívoco y revocable.
  • Derecho al olvido. Esto quiere decir que el dador debe ser completamente libre de decidir, en cualquier momento, dejar de ceder sus datos personales.
  • Derecho de la limitación del tratamiento. Este derecho permite al ciudadano de a pie solicitar el bloqueo temporal del tratamiento de sus datos de carácter personal.
  • Portabilidad de los datos. Este derecho permite la cesión de los datos del cliente de una empresa de servicios de Internet a otra compañía, sin necesidad de que la nueva entidad vuelva a pedírselos. 
  • Denuncias. por uso ilegal de los datos del cliente.
  • Indemnizaciones Este derecho reconoce la posibilidad del usuario de pedir una indemnización pertinente por daños y perjuicios.

Consentimiento del cliente

El consentimiento del dador de los datos debe ser explícito, así como los fines para los que se utilizarán dichos datos. En caso de que sean datos de menores de edad, el permiso debe ser otorgado por el padre o tutor del niño y verificable. Debes tener un controlador de datos que pueda probar que el consentimiento es real y puede ser retirado por el dador de manera libre.

El RGPD está vigente en nuestro día a día. Por ejemplo, las llamadas dirigidas de diferentes call centers con la grabación “esta llamada está siendo grabada por motivos de seguridad”. De hecho, si mientras escuchas esta grabación quita tu consentimiento el agente que llama debe asegurarse de que dicha llamada no sea grabada.

Función del Delegado de protección de datos

El Delegado de Protección de datos es aquella persona que se encarga dentro de la empresa de que se cumpla con el RGPD. En caso de las instituciones públicas será una autoridad pública y, en el caso de que se trate de una empresa privada será un experto en legales quien debería llevarlo. Aún así un experto siempre es la mejor solución.

El nombramiento del delegado es una decisión difícil, ya que acarrea una gran responsabilidad bajo sus hombros. Para ayudarlo se puede nombrar a un “mini-regulador”.

Control Ciudadano de Datos Personales

Con el Reglamento General de Protección de Datos se alienta a todas las organizaciones a devolver el control de los datos personales de los ciudadanos.

¿GMOL Solutions se encarga de que mi web sea legal?

Sí. En GMOL Solutions creemos que para lograr el éxito es importante estar al día legalmente.

Nuestro equipo de profesionales se encargará de que tu página web tenga todos los textos legales que necesitas para evitar sanciones y dolores de cabeza. Si quieres saber más sobre los textos legales que debe tener tu página web pincha aquí.

Experimenta ya el placer de trabajar con profesionales. Confía en profesionales, confía en GMOL Solutions.

Si quieres contactar con nosotros pincha aquí.

Directora de Marketing. Departamento de Marketing Online.

Suscripción

¿No quieres perderte nada?

¡Suscríbete a nuestro blog!

Suscripción

¿No quieres perderte nada?

¡Suscríbete a nuestro blog!