Hace tiempo que desde AyJ Asesoría queríamos escribir un post sobre la nueva Ley de Protección de Datos. La verdad es que vamos un poco tarde, porque ya está en vigor. Pero como bien dice el refrán: “Más vale tarde que nunca”.
En nuestro empeño de que nuestros clientes y seguidores estéis bien informados, bien porque tengáis que cumplir la ley, bien porque queráis conocer vuestros derechos, os contamos de forma clara lo más relevante sobre este tema.
Qué es la RGPD?
La protección de datos no es nueva, a pesar del boom de emails que seguramente has recibido en los últimos meses, esto es bastante.. antiguo.
En 1995 ya existía una directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Hablamos de hace 23 años!!!! Entonces no conocíamos ni las redes sociales!!! Esta normativa es de aplicación directa en los estados miembros desde entonces.
Posteriormente entra en vigor la Ley Orgánica de Protección de Datos (1999) y el Reglamento de desarrollo de la misma (RD 1720/2007), que son, por decirlo de algún modo, las particularidades de la directiva europea en España.
En mayo de 2016 entra en vigor la RGPD que nos ocupa, (General Data Protection Regulation), aunque es de obligado cumplimiento a partir de 25 de mayo de 2018.
Datos personales, ¿A qué se refieren?
Cuando te piden tu nombre y domicilio, ya hablamos de datos personales. Y nadie puede “usarlos” sin tu consentimiento. Para nada!!!
Y no hablemos ya de datos relacionados con tu salud o tu condición social, racial, datos genéticos, de orientación sexual… una foto o un audio, un video….. En resumen, todo aquello con lo que se te pueda identificar «directa o indirectamente». (Si eres persona física)
Dónde se aplica esta ley?
Si estás dentro del territorio de la UE te afecta.
Es decir, si eres un turista americano que se encuentra de viaje por Europa, Facebook (por ejemplo) tendrá que cumplir con esta normativa con respecto del tratamiento de tus datos. (Bienvenido a España y a AyJ, por cierto, si es tu caso)
Y si vives en España…., cumples todos los requisitos! Controla que hacen un buen uso de tus datos!!
¿Quién está obligado?
Empresas, autónomos, profesionales, entes públicos y cualquiera que por su actividad realice tratamientos de datos, ya sean estos por su cuenta propia o a través de terceros.
Pero…, al grano… ¿qué hay saber sobre esta ley?
Consentimiento.
Para que tengan y traten tus datos deben obtener tu consentimiento expreso (no tácito). Es decir, que tienen que explicarte de forma clara y sencilla qué van a hacer con ellos, durante cuánto tiempo y quién será el responsable de su almacenamiento y tratamiento. Pero debes dar tu consentimiento de forma expresa, para cada fin. Si no, no vale. Por lo tanto, deben preguntarte antes.
Claro que existe alguna excepción, como obligaciones legales, de interés vital o público, interés legítimo (esto hay que demostrarlo) ….
Derecho al olvido.
Autorizas a una empresa pública o privada a tratar tus datos personales pero después te arrepientes, o ya no lo deseas, piensas que no es necesario que los tengan, no te gusta la forma en la que hacen uso de ellos… Puedes tener mil razones para solicitar la eliminación de tus datos en determinadas circunstancias y estás en tu derecho. Ejércelo! Díselo! Te molestan? Te puedes librar de ellos. Seguro.
Portabilidad y Limitación.
Si decides que la empresa que gestiona tus datos los envíe (En los formatos adecuados) a otro proveedor. O tú mismo….
También puedes suspender de forma temporal (limitación) que traten tus datos, para hacer comprobaciones, resolver una reclamación…. o por lo que quieras. Tus datos son tuyos y tú mandas sobre ellos. Se lo comunicas y lo tienen que hacer.
Delegado de Protección de Datos
Aquí ya no hablamos como consumidor, sino como autónomo o empresa. No siempre es obligatorio (Siempre lo es para Organismos Públicos), pero si en tu actividad tratas datos a gran escala o sensibles, lo es.
Si tu empresa tiene menos de 250 trabajadores, no tienes que llevar un registro. Pero tendrás que cumplir con el resto….
Menores
En el caso de menores de 16 años, son los padres o tutores los que pueden consentir sobre el tratamiento de sus datos personales. Es la ley general, aunque algunos países la han rebajado, como España, que está en los 14 años.
¿Quién nos vigila?
En España la Agencia Española de Protección de Datos (AEPD), aunque hay otras dos, en Cataluña y Euskadi.
Además, existe el Comité Europeo de Protección de Datos, que se ocupa de que el reglamento se aplique en la UE y cuyas decisiones son vinculantes.
¿Y qué pasa si no se cumple? ¿Hay sanciones?
Si eres un ciudadano que ha visto vulnerado su derecho a la protección de datos, puedes presentar una reclamación, ir a juicio y ser indemnizado.
Si eres un empresario que incumple la ley, las sanciones pueden llegar a ser millonarias!! Entre los 10 y 20 millones de euros o entre el 2% y el 4% del volumen de negocio en función de su gravedad. No es una tontería… desde luego…
Como te decíamos al principio, ya estás fuera de plazo para cumplir con la nueva normativa, si aún no has adaptado tu negocio a la RGPD.
¿No sabes cómo hacerlo? Contacta con AyJ y te proporcionamos los medios para que cumplas de acuerdo a tu actividad.
Consulta en
info.ayjasesoriaåyjasesoria.com
