No me digas que unos días antes del 25 de mayo de 2018 no recibiste algún correo informándote sobre la RGPD. ¿Sólo alguno? Seguro que fueran algunos …. Eso nos da una idea de la cantidad de empresas que disponen de nuestros datos. ¿conoces tus derechos sobre estos datos?
Con el cambio de normativa de la LOPD (Ley Orgánica de Protección de Datos) a la nueva normativa RGPD (Reglamento General de Protección de Datos) es algo bueno tanto para usuarios como para empresas. El ámbito de esta nueva ley es la Unión Europea, mientras que la LOPD era una ley circunscrita únicamente al territorio Español.
Aunque la nueva normativa entró en vigor en Abril de 2016, la Unión Europea prorrogó su cumplimiento al 25 de mayo de 2018 para que diera tiempo a realizar todos los campos para cumplir la nueva ley. Pero como es normal, la mayoría de empresas lo han dejado todo para ultima hora como los “buenos estudiantes”, y es por esto que hemos recibido una autentico spam de correos de diferentes empresas sobre la RGPD. ¿Qué derechos tenemos sobre estos datos como usuarios?
Derechos sobre el tratamiento automático de nuestros datos personales
Todos las empresas que tengan datos personales nuestros, tenemos que tener la posibilidad de:
- Acceso
- Rectificación
- Modificación
- Limitación
- Supresión
Una vez hemos realizado alguna acción sobre nuestros datos, la empresa tiene 2 meses para realizar la acción. Una de las mejoras para el usuario de esta nueva normativa, es que el acceso a los datos debe de ser sencillo. Se acabaron esos interminables links y emails para poder darnos de baja de una base de datos.
Por otro lado, las políticas de privacidad deben de ser fáciles de entender. Se acabó esos textos en lenguaje jurídico, con una longitud más parecida a una biblia que a unos simples textos de aceptación de datos. Es por esto, que ahora suele aparecer un índice donde nos explican de una manera resumida los términos más importantes de aceptación, y si deseas leer toda la información, si que tienes un enlace para poder leer todas las políticas de privacidad.
Es obligatorio que antes de obtener nuestros datos, necesitemos realizar un consentimiento explícito. Esto realmente no ha cambiado con la antigua ley, aunque hay todavía diversos sitios donde simplemente tienes un botón y no puedes leer que va a pasar con tus datos.
Soy una Empresa, ¿en que me afecta la RGPD?
Si eres una empresa, la nueva RGPD viene a facilitar la vida a las empresas. ¿cómo se si mi empresa necesita cumplir la RGPD? Prácticamente yo aseguraría que el 99% de las empresas tienen que cumplir esta nueva normativa. La RGPD se ajusta tanto a tratamiento automatizado de los datos, como a datos manuales, escritos en una hoja de papel por ejemplo.
¿conocéis alguna empresa que no trabaje con un Excel de clientes, proveedores, etc.? Cualquier empresa que tenga datos personales en una base de datos, en una aplicación propia, en un CRM, en un ERP, etc. … tiene que cumplir esta normativa.
Con la LOPD, las empresas tenían que dar de alta en la AGPD (Agencia de Protección de Datos) el fichero que se iba a tratar. Con la nueva RGPD, esto ya no es necesario, pero si que es necesario que el responsable del fichero lleve un registro de actividades de este fichero.
Responsable del fichero
Toda empresa debe tener un DPO (Data Protection Officer) o sus siglas en castellano DPD (Delegado de Protección de Datos) que es el responsable que se cumpla la nueva normativa.
Con esta nueva figura, se abre un amplio abanico de posibilidades para poder trabajar con DPO. No dudes en estudiar alguno de los cursos sobre la RGPD que tenemos en TopFormacion.es para poder obtener acceso a este puesto de trabajo.
Según la AGPD, no es necesario que todos los encargados de datos estén certificados, pero si deben conocer perfectamente la nueva RGPD para poder aplicarla correctamente dentro de los procesos de las empresas. Aunque no es necesario, si alguien quisiera obtener la certificación, en esta página puedes obtener las empresas lo certifican. Es una certificación que acredita la ENAC (Entidad Nacional de Acreditación).
Esperamos haber aportado un poco de luz, tanto si eres usuario o eres una empresa, a la nueva Normativa RGPD. Aunque si deseas conocer más sobre esta nueva reglamentación, lo mejor es informarse en un despacho de abogados especializados en esta nueva normativa.