¿Qué debo hacer para cumplir con la nueva ley de protección de datos?
Los gigantes como Google, Amazon, Facebook… empresas en las que depositamos todos nuestros datos–nombre y apellidos,teléfono, dirección, tarjeta de crédito, etc.- y también toda nuestra confianza, están aumentando de forma exponencial sus beneficios debido al Big Data –análisis masivo de los datos para convertirlos en información útil a la hora de vender- y a la venta de datos de sus clientes a otras compañías. Para regular esta situación, la Unión Europea ha aprobado el Reglamento General de Protección de Datos (RGPD). España, por su parte, también ha dado luz verde al proyecto con el objetivo de adaptar la disposición existente a la evolución de la tecnología en el entorno actual. La ley comienza a tener vigencia a partir del 25 de mayo de 2018.
¿Qué novedades trae la ley de Protección de Datos?
El Reglamento (UE) 2016/679 o RGPD fue aprobado el pasado 25 de mayo de 2016 en Bruselas por los diferentes organismos europeos. Este precepto es de directa aplicación en todos los territorios, es decir, no es necesario que se incorpore al Ordenamiento Interno de cada uno de ellos. Han de cumplirlo todos. Sin posibilidad de excepción. Estas son las novedades que se incluyen en la nueva ley de protección de datos:
1. Identificar los ficheros que contengan datos de carácter personal
La empresa debe identificar claramente cuáles son los ficheros que contienen información sensible respecto a personas físicas. También se le deben asignar a estos ficheros un rango o nivel de seguridad para su adecuada protección.
2. Establecer un encargado del fichero y un responsable
Se deberá fijar la figura del responsable. Será la encargada del tratamiento de los datos y tendrá la obligación de analizar y evaluar los posibles peligros a los que están expuestos los datos.
Cada responsable debe asignar a un encargado la protección de los ficheros. Ambas serán las personas encargadas de la custodia de los datos y, en caso de existir alguna violación de los mismos, «estarán sujetas al régimen sancionador fijado en la presente ley», según la Ley Orgánica de Protección de Datos (LOPD).
3. Principio de Responsabilidad Activa
Se ha de documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos. Por otro lado, el consentimiento por parte del usuario ha de ser explícito cuando se traten datos sensibles, se tomen decisiones automatizadas o o cuando se realicen transferencias de datos internacionales. Es decir, se debe indicar al usuario o la persona que nos facilita sus datos que éstos van a ser tratados y el tipo de tratamiento que se les va a aplicar.
Los responsables del tratamiento de datos deben realizar un dossier a modo de valoración del riesgo de los tratamientos que se realicen. En el caso de empresas con menor volumen, bastará con una breve reflexión sobre qué se hace con los datos de sus clientes.
4. Información sobre la existencia de los ficheros
Se debe comunicar o transmitir, tanto a la Agencia Española de Protección de Datos (AEPD) como al propietario de los datos, la existencia de los ficheros en los que se almacene su información.
¿Qué finalidades pretende cumplir?
Esta nueva norma que regula el uso o tratamiento de los datos con fines comerciales por parte de las empresas se ha elaborado debido a la importancia de aglutinar en una ley europea todo lo que concierne a la protección de datos. Esto ha sido propiciado, principalmente, por la existencia de corporaciones multinacionales que venden nuestra información a empresas de todo el mundo. En menor medida, esta ley también era reclamo de la mayoría de países de la Unión Europea que percibían que la ley anterior se había quedado obsoleta.
La Comisión Europea fue la encargada de llevar a trámite esta ley al Parlamento Europeo, donde se votó a favor para que la norma se adhiriese a cada uno de los 28 estados que conforman la UE. La Comunidad Europea dio un plazo de dos años a todas las empresas y organismos de los diferentes estados para que se adapten al nuevo orden jurídico, que comienza a tener vigencia a partir del 25 de mayo del 2018.
En el caso de España, el Consejo de Ministros dio luz verde a esta nueva normativa el pasado 10 de noviembre donde -a propuesta del Ministerio de Justicia- se ha elaborado una nueva Ley Orgánica de Protección de Datos (LOPD) que sustituye a la existente. Según el Ministerio de Justicia, esta ley pretende adaptar la normativa nacional a la evolución de la tecnología y controlar el tratamiento de datos por parte de las empresas establecidas en territorio español.
Pincha aquí para ver cuáles son las transformaciones más importantes que debes hacer en tu empresa para que cumpla adecuadamente con todas las exigencias del Reglamento General de Protección de Datos.
Es conveniente que, a la hora de elegir un software en la nube, nos decantemos por uno que cumpla con la normativa vigente sobre Protección de Datos y nos garantice la seguridad y confidencialidad de nuestros datos y los de nuestros clientes. Algunas de las soluciones que pueden ser adecuadas para tu empresa son Sap Business One, myGESTIÓN o SalesForce.