El pasado 25 de Mayo (2018) Europa se paralizó, como quien no quiere la cosa, había llegado una nueva ley directamente desde Bruselas (la RGPD). Diciendo básicamente que si no se cumplian ciertos parámetros de esa nueva ley/normativa, todas las empresas (grandes o pequeñas) sin distinción alguna saldrían perjudicadas con multas económicas estratosféricas.

Y, ¿qué pasó? Como si de la guerra de los mundos se tratara ¡Pánico total!

Cerca de un mes antes de esa fatídica fecha, todas las empresas (en especial las de ecommerce), empezaron a bombardear a sus usuarios/clientes, y a sus lista de leads que llevaban años acumulando, comprando de otros negocios y sonsacando, con emails para que aceptasen sus nuevas políticas de privacidad, y para que dieran permiso para seguir enviando ofertas, y novedades.

Pero realmente sabemos ¿qué es la RGPD (GDPR)? No, no se tiene ni idea. Encontramos en las redes cientos de artículos más amenos o más tostones sobre el tema, pero como viene siendo tónica típica, se deja todo para el último minuto. Siendo los negocios grandes los que terminan ganando el sprint del tiempo para adaptarse, ponerse a punto y tener todo listo, a base de talonario. No obstante, los pequeños negocios, pymes y Startups, no están bien informados, ni preparados para esa llegada, por lo que  muchas veces rezan pasar desapercibidos bajo el periscopio europeo.

Para hacerlo ameno y sencillo definiremos la RGPD (en inglés GDPR) como el reglamento de protección de Datos que pretende unificar los regímenes de todos los Estados Miembros, y dar una seguridad y protección a todos los usuarios sobre la información que circula sobre ellos.  

Pero ¿Cómo me preparo para la aplicación del Reglamento General de Protección de Datos?
Para empezar, ya se ha empezado a aplicar el RGDP, lo que implica que si las empresas que operen con datos de ciudadanos de la Unión Europea, no han empezado con esto, mal vamos… No es un tema que se pueda dejar correr el tiempo, y cuanto más tiempo tardes en hacerlo, menos empresas especializadas en este sector encontrarás disponibles. A parte de prepararse ya, independientemente de dónde estén ubicadas, para poder seguir enviando comunicaciones y tratando datos personales de estos individuos, existen varios aspectos que las empresas deben garantizar.

En ocasiones, será obligatorio designar un “Delegado de Protección de Datos” (DPO), interno o externo, que asista a las organizaciones en el proceso de cumplimiento normativo.

En ciertos casos, se deberán realizar “Evaluaciones de impacto sobre la privacidad“, que determinen los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos. Las “Brechas de Seguridad” deberán ser comunicadas a las autoridades de control. Y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose un plazo máximo de 72 horas.

En cuanto a trato de “Datos Sensibles”: Se amplían los datos incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas. La “Selección” de un encargado del tratamiento se endurece, puesto que habrá que elegir uno que aporte suficientes garantías de cumplimiento normativo. Sobre las “Transferencias Internacionales de Datos” hay que establecer de garantías más estrictas y mecanismos de seguimiento en relación con las transferencias internacionales de datos fuera de la Unión Europea.

Y, de verdad, ¿quién tiene que cumplir todos estos requisitos? ¡Pues TODOS! ¡Aquí no se libra, ni el frutero de la esquina! Y más te vale no chinchar al “sauron europeo”, básicamente, porque en temas de sanciones también se han puestos finos. Dependiendo de la gravedad del incumpliminiento de la norma, crece el número que se tendrá que pagar. Para hacernos una ligera idea, saquemos la calculadora mental, estamos hablando de que podrían obligarse a pagar unos 20 millones de euros. O incluso de entre un 2-4% de la facturación anual de esa empresa. 

You may also like

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies