La protección de datos que ya ha llegado: ¿Cómo adaptar mi empresa al RGPD?

La protección de datos que ya ha llegado: ¿Cómo adaptar mi empresa al RGPD?

El pasado 25 de mayo el nuevo Reglamento General de Protección de Datos (RGPD) pasó a ser plenamente aplicable, una vez transcurridos los dos años de margen que la Unión Europea concedió a estados miembros, empresas y particulares para adaptarse a su contenido desde su entrada en vigor allá por 2016. Sin embargo, a pesar de que ya han pasado varios meses desde que su observancia se hizo obligatoria -con multas de hasta 20 millones de euros en caso contrario-, todavía son muy pocas las pymes y autónomos que se han hecho la pregunta que encabeza este artículo: ¿Cómo adaptar mi empresa al RGPD?

Y es que las pequeñas y medianas empresas observan este nuevo reglamento con distancia, desde la creencia de que es una cuestión que sólo afecta a grandes empresas y multinacionales que tratan datos personales de forma masiva. Sin embargo, se equivocan, ya que cualquier entidad que recabe en su negocio datos de carácter personal -desde el nombre de un cliente hasta su domicilio o cuenta de correo electrónico-, por pequeña que sea, está obligada a cumplir con el nuevo RGPD.

Este reglamento que viene a sustituir a la actual Ley Orgánica de Protección de Datos (LOPD) -de 1999, y que próximamente será reformada- es ya de plena aplicación en nuestro país a pesar de que todavía no se haya aprobado la Ley que lo regulará de forma específica en España. Hasta entonces, hemos de tomar como referencia el Reglamento europeo, junto con el Real Decreto Ley 5/2018, del 30 de julio, aprobado por el Gobierno de Pedro Sánchez que, a pesar de no regular las cuestiones esenciales de la protección de datos, sí que tata cuestiones tan relevantes como la inspección en materia de protección de datos, el régimen sancionador y los procedimientos en caso de posible vulneración de la normativa sobre protección de datos.

Cómo adaptar mi empresa al RGPD

Existe mucha documentación con respecto a las nuevas obligaciones que impone el RGPD, pero muchas veces resulta difícil dar el paso de adaptarlas a cada negocio concreto si no se cuenta con un intermediario legal especializado. Es más que recomendable consultar a un abogado especialista en protección de datos y analizar tu caso de forma completa. En el caso de los negocios más sencillos, adaptarse puede ser rápido y sencillo (así como económico), mientras que las grandes empresas o las que, por su actividad, traten datos especialmente sensibles, deberán dedicar un mayor esfuerzo a este área. La propia Agencia Española de Protección de Datos (AEPD), autoridad de control independiente que vela por el cumplimiento de la normativa, ha publicado documentación útil al respecto.

Como punto de partida, te aconsejamos seguir los siguientes pasos para adaptar tu empresa al nuevo RGPD:

  • Identificación de los ficheros que contengan datos de carácter personal -desde empleados hasta clientes, pasando por proveedores-.
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación y formación del Administrador del fichero.
  • Elaboración de Documentos de Seguridad.
  • Información a los propietarios de los datos sobre la existencia de los ficheros.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Además, para aquellas empresas que trabajen con datos calificados como de nivel medio -infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros,- y/o alto -ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género- también resultará obligatorio efectuar auditorías bienales como mínimo, que se podrán efectuar de forma interna o externa, concluyendo con un informe que determinará si nuestra empresa se adecua o no al Reglamento.

¿Qué deben hacer los profesionales autónomos?

La LOPD tiene como finalidad proteger la intimidad de las personas físicas, por lo que las personas jurídicas no pueden beneficiarse de esta protección. Si eres autónomo, según la situación en la que te encuentres, el Reglamento te afectará de una u otra forma:

  • Autónomo administrador de una S.L. o S.A.: En este caso el autónomo a nivel personal no tiene obligación de cumplir con la LOPD, pero sí su empresa tendrá que velar para que cumpla con la ley en calidad de administrador.
  • Autónomo con actividad empresarial y personal a cargo: En este supuesto tendrá que cumplir con la ley, al ser el responsable de los datos de carácter personal de sus empleados, además de los de sus clientes y proveedores.
  • Autónomo con actividad empresarial sin personal a cargo: En este caso, se evaluará la naturaleza del negocio y si trata datos de clientes o proveedores, así como de qué tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros, no tiene que cumplir con la LOPD. Sin embargo, si sus clientes son personas particulares será muy probable que tenga que cumplir con ella.

Si ya te has preguntado cómo adaptar mi empresa al RGPD y aún no has dado los pasos necesarios para hacerlo, no dudes en contactarnos y recibir nuestro asesoramiento personalizado para poner al día a tu empresa en Protección de Datos. 

La protección de datos que ya ha llegado: ¿Cómo adaptar mi empresa al RGPD?
Etiquetado en:                

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies