La gestión de datos es un punto crítico para las empresas que se tiene que tratar con el máximo cuidado. En este artículo te hablamos de las novedades que establece el Reglamento Europeo de Protección de Datos (RGPD).
Gestión de datos: legislación vigente
La legislación española en protección y gestión de datos tiene una trayectoria histórica. La primera ley específica fue la Ley Orgánica de Protección de Datos (LOPD) 15/1999. Este texto fue complementado para finalidades comerciales por la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) 34/2002. Con variaciones puntuales, esta ha sido la base que han utilizado las empresas españolas para el tratamiento de datos.
Hay que destacar que la LOPD introdujo por vez primera el concepto de derechos ARCO. Esto implica, en primer lugar, la capacidad de un usuario a acceder a los datos. En segundo lugar, a la rectificación de los mismos en caso de error. Seguidamente, a la eliminación de la base de datos. Finalmente, reconoce el derecho a oponerse a la inclusión en una base de datos. Cualquier empresa que realice facturación gracias al uso de bases de datos ha de ser conocedor de esa área.
Ahora bien, hay que recordar que, en la Unión Europea, la legislación comunitaria tiene prioridad sobre las normativas de los Estados miembros. El Reglamento Europeo de Protección de Datos (RGPD) se aprobó en abril de 2016, pero pasará a ser de obligado cumplimento el 25 de mayo de 2018. Es conveniente que conozcas las novedades que introduce en la gestión de datos para implementarlas.
Novedades del RGPD
El principal objetivo del RGPD es reforzar los derechos de los usuarios en el tratamiento de los datos personales. No se elimina en absoluto lo establecido en los derechos ARCO de la LOGPD, pero se introducen nuevos supuestos. En la práctica, el resultado es que complementa lo establecido en la actual legislación española y la amplía. Estas son las 5 novedades más importantes de la nueva legislación de gestión de datos:
- Aquellas empresas que realicen un uso intensivo de datos personales deberán nombrar un Delegado de Protección de Datos (DPD). Este tendrá que encargarse de la custodia de los datos y de dar aviso de posibles problemas que se generen a la AEPD (Agencia Española de Protección de Datos). De esta forma, se prioriza el autocontrol para rebajar incidencias.
- El RGPD obliga a que el tratamiento de los datos se realice con consentimiento expreso del interesado. Esta es una diferencia sustancial con la LOPD, que permitía el uso de datos con un consentimiento tácito en determinadas áreas no sensibles. Con este cambio normativo se elimina cualquier ambigüedad al respecto.
- Se introduce expresamente la posibilidad del derecho al olvido. Esto se aplica cuando el tratamiento de los datos ya no tiene sentido; también si el interesado considera que se está atentando contra su honor. Ahora bien, esto se aplicará siempre y cuando los datos no sean de interés general.
- Aumentan la cantidad de datos protegidos que se consideran sensibles, más allá de los ideológicos o raciales. Por ejemplo, no se podrán difundir de ninguna manera datos relacionados con el perfil genético del interesado.
- Se explicita el derecho a la portabilidad de los datos. Esto es especialmente importante en el caso de cambio de una compañía suministradora de servicios. La empresa está obligada a facilitar los datos en un formato funcional y válido.
La importancia de la gestión de los datos
Conocer las novedades de la ley referentes a la gestión de datos es fundamental para poder implementarlas. Sobre todo porque las sanciones han aumentado exponencialmente y pueden alcanzar los 20 millones de euros o el 4 % del negocio. Por este motivo, es conveniente tener presente lo que establece la nueva legislación al respecto, sobre todo si la empresa tiene unas ciertas dimensiones.
Es cierto que, en protección de datos, hemos tardado algo en tratarlos con la complejidad que merecen. Ahora bien, en las empresas que realicen un tratamiento intensivo, este punto es tan importante como la facturación o la tributación. Más que nada, porque realizar una gestión correcta redunda en una mejor imagen de la empresa. Si sigues las pautas establecidas, no deberías tener problemas pero, de lo contrario, se pueden generar trastornos diversos.
Esta es la razón por la que te recomendamos que no dejes pasar el tiempo. Si tienes que adaptar tu empresa al RGPD, este es el momento de hacerlo para evitar problemas. Ten en cuenta que, en un mercado global, no hacerlo supone no solo exponerse a sanciones, sino también a vender menos.
