EL Nuevo Reglamento Europeo de Protección de Datos (RGPD) ha traído consigo una especie de terror y agobio generalizado. El gran desconocimiento acerca del tema y el miedo a las multas, han generado que muchas personas empezásemos a hablar acerca del tema, sin llegar a conseguir, en la mayoría de los casos, ninguna información clara al respecto.
Conscientes de la realidad, y con la clara intención de poder llegar a proteger los datos privados de nuestra clientela, en TaPuntu hemos decidido ponernos en marcha. Para ello, nos hemos puesto en contacto con personas expertas en la materia y, tras recibir algunas cuantas formaciones, aquí os dejamos una recopilación de las cinco novedades principales que ha traído consigo el reglamento:
- Principio de información: el reglamento busca claridad. Sobre todo pretende proteger a cualquier persona que está a punto de compartir sus datos personales para que entienda de antemano qué se va a hacer con sus datos y cómo se van a utilizar los mismos. Para ello, ahora será necesario que la persona cuente con dos capas informativas: una inicial con la información de base y una segunda capa, en la que venga reflejada toda la política de privacidad de datos. Por último, mucho cuidado con añadir textos o palabras incomprensibles en dicha política, ya que tenemos que garantizar que la persona ha comprendido a la perfección el contenido.
- Consentimiento: anteriormente, la ley obligaba a conseguir el consentimiento de la persona antes de proceder a recoger cualquier dato privado. En cambio, no entraba a especificar que el consentimiento tuviese que ser tácito y explícito. Pues bien, el nuevo reglamento ha regulado dicho detalle, solicitando que la persona tenga que hacer una acción para poder demostrar que ha dado su consentimiento.
- Eliminación de ficheros: en el caso de España, la Agencia Estatal de Protección de Datos obligaba a todas las entidades privadas a inscribir unos ficheros que recogiesen los datos privados que solicitaban a las personas, así como el uso que se iban a hacer de los mismos. Ahora, en cambio, el nuevo reglamento ha añadido un principio de proactividad, donde obliga a todas las empresas privadas a desarrollar un documento de seguridad, dejando atrás la necesidad de inscribir ningún fichero. Ese documento de seguridad no habrá que entregarlo a la Agencia Estatal de Protección de Datos, sí en cambio enseñarlo y demostrar que se cumple el reglamento en el caso de una inspección.
- Nuevas figuras y derechos: en cuanto a las figuras, con el fin de regular hasta dónde llega la responsabilidad de cada entidad y proteger a las personas, se han definido las siguientes nuevas figuras: responsable de tratamiento, encargado del tratamiento, responsable de privacidad y delegado de protección de datos. Además, se han ampliado los derechos «ARCO» anteriormente existentes para proteger a las personas usuarias. Estos son los nuevos derechos con los que cuenta cualquier persona que ha enviado sus datos privados: supresión (derecho al olvido), limitación del tratamiento y portabilidad de los datos.
- Contratos de tratamiento: con el fin de explicar mejor el porqué de las nuevas figuras y teniendo en cuenta que muchas empresas ceden datos personales de su clientela a terceras empresas (por ejemplo, a una asesoría), la nueva ley recoge la obligación de firmar un contrato de tratamiento para definir y repartir responsabilidades. En definitiva, como empresa debemos garantizar que esa tercera empresa cumplirá con la ley y protegerá los datos personas cedidos por nuestra empresa.
Llegados a este punto, si consideras que la información que hemos ofrecido en esta entrada se ha quedado corta, te animamos a visitar la página de la Agencia Estatal de Protección de datos, ya que en la misma encontrarás información interesante y válida. Además tenemos a nuestra disposición la herramienta Facilita, muy recomendable en el caso de que seas una empresa pequeña o mediana y necesites apoyo para cumplir la ley de manera sencilla.
Finalmente, te recomendamos que prestes mucha atención a los próximos cursos en abierto que ofreceremos en TaPuntu en los próximos meses.