Desde Grupo Profesional Asesores queremos recordarte que el 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Este Reglamento se aplica a todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea.
También se aplicará a responsables y encargados no establecidos en la UE siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
NUEVOS REQUISITOS QUE LAS PYMES NO DEBEN OLVIDAR
Algunas de las medidas más acuciantes que los empresarios deben cumplir rigurosamente, puesto que producen un cambio con respecto a la ley actual, son las siguientes:
- Registro de las actividades. Las personas jurídicas y los encargados de tratamiento que gestionen datos de carácter privado tendrán de llevar de manera imperativa un registro de las actividades que realicen con esos datos.
- Portabilidad de los datos. Las empresas estarán obligadas a la portabilidad de los datos de un servicio a otro si el cliente así lo demanda. Como consecuencia, los ciudadanos podrán retirar sus datos al cancelar una suscripción o llevarlos a otra compañía si se cambian de proveedor.
- Evaluaciones de impacto. Será obligatoria la puesta en marcha de evaluaciones de impacto antes de ejecutar gestiones que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas. La medida que se prevé para su vigilancia es una consulta previa a la Autoridad de control, que es el organismo al que el país en cuestión deberá acogerse para controlar, reglamentar e inspeccionar la gestión de datos de tipo personal. Esto incluye, sin ir más lejos, el control de impacto de aquellos datos manejados por las empresas que pongan de manifiesto cuestiones ideológicas o datos referentes a la salud o la sexualidad de una persona.
- Delegado de Protección de Datos. Es imperativo que las empresas nombren un Delegado de Protección de Datos si en su actividad concurren determinadas circunstancias como, por ejemplo, que la gestión sea efectuada por una autoridad o un organismo público (salvo en el caso de los Tribunales que lo hagan en el marco de su labor judicial). También estarán sujetas a ello aquellas pymes cuya función principal consista en la gestión a gran escala de datos de categorías especialmente sensibles como las que atañen a la etnia o religión de una persona. De esta manera, el Delegado de Protección de Datos será, salvando las distancias, como un policía de asuntos internos cuya función pasa por supervisar que todo lo que se haga en la empresa a ese respecto se ciña a la GDPR.
Tanto propietarios como encargados de las PYMES deben darse cuenta de que el mundo de los negocios está cada vez más informatizado, lo que hace del tráfico de datos algo tan imprescindible como delicado. Por ello, es muy importante actualizarse con los tiempos y estar preparado para cuando la nueva ley entre en vigor próximo 25 de mayo.
No obstante, en Grupo Profesional Asesores estamos al tanto de todos los cambios que la entrada del RGDP conlleva y podemos asesorarte para que pongas al día tu empresa.