Adaptación al RGPD

Cumplir con el RGPD es responsabilidad de cada negocio

Para evitar situaciones indeseadas por posibles incumplimientos que además conllevan sanciones de importancia
RGPDcertificado
El RGPD responde al aumento de ciberataques y la búsqueda de colaboración entre entidades públicas y privadas para remediarlo

El Reglamento General de Protección de Datos Europeo (RGPD) fue aprobada por el Parlamento Europeo y el Consejo el 27 de abril de 2016, entrando en vigor el 25 de mayo de 2016 y aplicable a partir del 25 de mayo de 2018.

Supone la creación de un marco digital común que actúa como una barrera extra de seguridad del principal activo corporativo de los negocios: Los Datos. Estableciendo las normas para garantizar un nivel uniforme de protección en el tratamiento de datos personales de las personas físicas dentro de la Unión Europea y a la libre circulación de estos datos dentro de los Estados miembros, dentro de un contexto de actividades profesionales.

Por lo tanto, si trabajas con datos personales de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018 estará obligado a cumplir con el Reglamento General de Protección de Datos.

Desde Label Key te ayudamos en la adaptación al nuevo marco normativo para que tu negocio cumpla con sus obligaciones, ya que el proceso de adecuación requiere de un gran esfuerzo de concienciación, formación y análisis e implantación de nuevas prácticas y tecnología.

Conoce la nueva normativa RGPD
Obligaciones y Derechos

Obligación de notificar un incidente de seguridad sobre los datos. Las empresas deberán hacer públicas las violaciones de seguridad que sufran y comunicarlo a la autoridad de control (la AEPD en España) en un plazo máximo de 72 horas desde su conocimiento. En violaciones graves de la seguridad, hay que informar a los interesados.

Obligación de la figura de delegado de protección de datos (DPO), que será el encargado de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.

Las soluciones de ciberseguridad en la empresa deberán ser avanzadas y acordes al nuevo paradigma, ofreciendo una seguridad más proactiva que reactiva. Que apliquen un exhaustivo seguimiento y tratamiento de las tareas vinculadas con el cumplimiento de la gestión, almacenamiento y custodia de documentación de los datos personales de los contactos que gestionados.

Principio de transparencia y consentimiento por la que los ciudadanos tendrán un control mayor de sus datos y decidirán cómo quieren recibir información de las empresas, existiendo una necesidad de consentimiento inequívoco y explícito del uso de esos datos.

Principio de transparencia y consentimiento por la que los ciudadanos tendrán un control mayor de sus datos y decidirán cómo quieren recibir información de las empresas, existiendo una necesidad de consentimiento inequívoco y explícito del uso de esos datos.

Facilitar al interesado mecanismos para el ejercicio de sus derechos, entre los que se incluye:

  • Derecho a solicitar y obtener de forma gratuita el acceso a sus datos personales.
  • Derecho a  rectificar y borrar los datos personales que le conciernen.
  • Derecho al olvido, para que sus datos personales se supriman y dejen de tratarse si ya no son necesarios.
  • Derecho a no ser objeto de una decisión basada únicamente en un perfilado automatizado.
  • Derecho a la portabilidad de los datos personales a otra empresa si así lo solicitan.
Sanciones y consecuencias derivadas por incumplimiento del Reglamento

Si las empresas no cumplen con el Reglamento a partir de la fecha de aplicación, el 25 de mayo de 2018, se enfrentan a:

  • Daños económicos directo o indirectos ocasionados por incidentes de seguridad provenientes del exterior o por los propios empleados y colaboradores.
  • Daños reputacionales derivados de que el incidente de seguridad debe notificarse públicamente.
  • Pérdida de clientes actuales y potenciales cuando la empresa no puede demostrar que se encuentra en conformidad con la regulación.
  • Riesgo de limitación o prohibición de procesamiento de datos que las DPAs pueden imponer, afectando la actividad normal de la empresa.
  • Posible suspensión de los servicios a los clientes, con el consecuente abandono de estos o incluso posibles acciones legales de los clientes, por la limitación para procesar los datos.
  • Indemnizaciones que en virtud del nuevo Reglamento los interesados tienen derecho a reclamar en caso de infracción.
  • Así como las costosas multas de administración que pueden alcanzar hasta 20.000.000 € o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Con el cumplimiento del Reglamento las empresas evitarán los problemas anteriores y ganará la confianza de los consumidores y como tal una ventaja competitiva.

Si necesitas adaptar tu negocio al RGPD