La evolución de la informática y las nuevas tecnologías han hecho que el volumen de datos que tratan las organizaciones en el desarrollo de su actividad aumente considerablemente. Esto se traduce en un mayor riesgo para la privacidad de las personas. Por tanto, es necesario evaluar la adecuación con la normativa desde el momento inicial de cualquier actividad que implique el tratamiento de datos personales. Sólo así se garantiza que el tratamiento de datos personales se hace conforme a LOPD y al Reglamento Europeo de Protección de Datos.
La RGPD, que será de completa aplicación el 25 de Mayo de 2018, implica una mayor atención por parte de las organizaciones. De este modo, es necesario un tratamiento diligente de los datos para cumplir con la normativa. El principio de Responsabilidad Proactiva o “Accountability” que introduce el RGPD, supone que las organizaciones sean capaces de valorar y adoptar adecuadamente las medidas técnicas y organizativas necesarias en función del riesgo real de cada empresa. Así, se podrá garantizar el cumplimiento de la norma legal y estar en condiciones de poder demostrarlo.
Con la RGPD se prohíbe el consentimiento ‘tácito’ obtenido mediante fórmulas como ‘sí en unos días no nos dice lo contrario, entendemos que podemos enviarle comunicaciones comerciales…’ o las casillas pre-marcadas, por ejemplo, en las páginas web.
Ahora el consentimiento tiene que ser libre, informado, específico e inequívoco, mediante una acción positiva del interesado, y además, tiene que ser verificable. Ante este nuevo escenario, y a menos de un mes de la aplicación del RGPD, os recomendamos que reviséis las bases de datos que podáis tener de clientes, potenciales u otros afectados, en especial si lleváis a cabo acciones de e-mail marketing como boletines comerciales (newsletters).
De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar RGPD (66%) y la comunicación interna y formación de empleados (61%).
El Reglamento supondrá un mayor compromiso de las empresas con la protección de datos, pero no necesariamente una mayor carga de trabajo.
Es muy importante tener en cuenta que, si actualmente ya llevamos una correcta gestión de la actual LOPD, el RGPD será una continuación o reemplazo de las medidas que ya estamos aplicando. Además, en nuestro caso (LOPD y RD1720/2007), partimos de una buena base en lo que hace referencia a las medidas de seguridad, por ejemplo, aspecto diferencial con otros países.
Además, en algunos casos, las empresas tendrán que contratar o designar un delegado de protección de datos (LOPD).
No cumplir con la nueva normativa puede suponer una sanción de hasta el 4% del volumen del negocio anual o de 20 millones de euros (la que sea de mayor cuantía). Es recomendable llevar a cabo una auditoría interna de riesgos de seguridad.
Comprueba de modo rápido y sencillo si las herramientas que utilizas en tu empresa para gestionar datos personales están preparadas para cumplir con el nuevo reglamento.
Si quieres cumplir con la nueva normativa RGPD, ponte en contacto con nosotros.