Reglamento General de la Protección de Datos – Todo lo que has de saber

Contenido del Artículo

Los ciudadanos deben gozar de la salvaguarda de su información. Por lo tanto, su nombre, domicilio o cualquier dato que crean personal como un audio o vídeo deben ser resguardados. Todo aquello que pueda asociarse a la persona en cuestión ya sea esta humana o jurídica. Además esta relación puede ser directa o indirecta. El Reglamento General de la Protección de Datos recoge esto.

Los datos más protegidos son aquellos que hacen a la salud y esencia propia de la persona. Esto nuclea a todos los habitantes e integrantes de la Unión. Y esto no sólo se limita al territorio sino que se traslada hacia donde esté este individuo. Por ejemplo en caso de un conflicto con una empresa americana o china. En estos casos el control y resguardo de los datos debe cumplir con los parámetros de la UE. Los datos recopilados de los ciudadanos europeos son  cuidados en todo lugar y también se aplica a los turistas que ingresan a dicho suelo.

El control y amparo será vigilado por cada estado de la Unión siendo que tienen que tener un organismo para las funciones. Además deberán colaborar entre sí y trabajar parámetros similares en conjunto. Por otra parte, se crea una comisión general para interrelacionar a dichos estados en un Comité Europeo y comisiones necesarias. Cualquier individuo que crea sus derechos vulnerados podrá exigir su debida defensa ante su país. Por  consiguiente es probable que conlleve a juicio y su daño reparado mediante montos pecuniarios.

Que Necesitas

Esta Ley tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:

reglamento-general-proteccion-datos-todo-lo-que-has-saber3

  • Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
  • Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
  • Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.

El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Y por tanto será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la Ley.

Entre los deberes del responsable estarán:

  • Inscripción de ficheros; ante el Registro General de Protección de datos.
  • Calidad de los datos; que estos sean adecuados y veraces.
  • Deber de guardar secreto; garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Deber de información; Informar y obtener consentimiento para la recogida y tratamiento de los datos personales.
  • Atención de los derechos de los ciudadanos; derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.

Puesto que la LOPD tiene por objeto proteger la intimidad de las personas físicas, las personas jurídicas, no pueden beneficiarse de esta protección. Por lo que si eres emprendedor autónomo, según la situación en la que te encuentres, te afectará de una u otra forma:

  • Autónomo administrador de una S.L. o S.A.: en este caso el autónomo, a nivel personal no tiene obligación de cumplir con la LOPD, pero sí su empresa, por lo que como administrador de ésta, tendrá que velar para que cumpla con la ley.
  • Autónomo con actividad empresarial y personal a cargo: tendrá que cumplir con la ley, al ser el responsable de los datos de carácter personal de sus empleados, además de los de sus clientes y proveedores.
  • Autónomo con actividad empresarial sin personal a cargo: se evaluará la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros no tiene que cumplir con la LOPD. Pero si sus clientes son personas particulares será muy probable que tenga que cumplir con ella.

Tus datos, así como ideas de negocios que tengas estarán protegidos.

Instrucciones

reglamento-general-proteccion-datos-todo-lo-que-has-saber2

Para reclamar ante la AEPD  se necesitan los siguientes pasos:

  1. Considerar un especialista o asesoramiento legal específico. Esto es así más que nada por cuestiones administrativas y burocráticas. Los profesionales de la materia conocen los pormenores de estos asuntos.
  2. Ya sea que el particular lo haga por sí o a través de un letrado. En cualquier caso se actuará siguiendo el proceso tal cual indica el protocolo:
  3. Se encontrará la fuente donde esté la información de carácter personal. (empleados, clientes, proveedores, etc…).
  4. Evaluarán el grado de seguridad sobre estos .
  5. Se deberá conocer la identidad de quien administre los mismos.
  6. Elaboración del Documento de Seguridad.
  7. Formación al Responsable del Fichero.
  8. Información a los propietarios de los datos, sobre la existencia de los ficheros.
  9. Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
  10. Además en el caso de que la empresa tenga datos calificados de nivel medio y/o alto, se estará obligado a  hacer auditorías bienales como mínimo. La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.
  11. La auditoría se podrá realizar de forma interna o externa y finalizará con un Informe que determinará si nuestra empresa se adecua o no a la Ley, y en el caso de no cumplir con ella, indicará cuáles son las deficiencias y recomendará las medidas correctoras necesarias.
  12. Estos informes serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.
  13. El RGPD es de obligada aplicación en cada Estado miembro. Por esta razón, la actual normativa española, la Ley de Protección de Datos (LOPD), ha de adaptarse al reglamento europeo. En pro de ello, se está tramitando el proyecto del Ley de Protección de Datos de Carácter Personal acordado el pasado 10 de noviembre de 2017.
  14. El RGPD señala que las medidas dirigidas para garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

Por lo tanto, la aplicación de las medidas previstas por el RGPD debe adaptarse a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado. No es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

Te interesará saber cómo hacerte rico, pero también es un privilegio saber que tus datos están protegidos, así que, atento a todos los detalles.

Consejos

reglamento-general-proteccion-datos-todo-lo-que-has-saber4

Si se tiene cualquier tipo de empresa con páginas webs, compras a través de tarjetas etc. Cumplir con los parámetros de protección de estos datos sensibles lleva costos adicionales. En casos de grandes compañías incluso puede tener que trabajar con delegados de las comisiones protectoras. El delegado es un profesional que asesorará y garantizará que la empresa proteja la información. Esto por otra parte es un elemento de amparo para el negocio en cuestión y lo coloca en mejor posición ante demandas.

Se aconseja ante cualquier tamaño comercial asesorarse sobre el asunto. Una fuga de datos crediticios o personales puede llevar a una demanda significativa y una consiguiente quiebra. Por otro lado, los particulares deben saber que este derecho a su intimidad y cuidados tiene que reclamarse. Si consideran que son vulnerados, puestos en peligro o si creen que sus datos están siendo usados comercialmente pueden reclamar siempre.

¿Te ha gustado?

Deja un comentario

Tu dirección de email no será publicada.