La actual Ley Orgánica de Protección de Datos (LOPD), la cual está vigente en España desde 1999, llegará a su fin el próximo 25 de mayo de 2018, cuando comenzará a tener aplicación el nuevo Reglamento General de Protección de Datos (RGPD) pese a estar aprobado desde el 25 de mayo de 2016, y que presenta una serie de novedades en cuanto a las obligaciones que tendrán las empresas en el tratamiento de datos de sus clientes y los derechos que los usuarios tienen sobre el tratamiento y disposición de sus datos personales, consiguiendo con ello un avance considerable en la consecución por parte de los usuarios de una privacidad real sobre dichos datos.
Por tanto, no es de extrañar que la entrada en vigor del RGPD traerá consigo novedades en la forma de actuar de los usuarios en el entorno digital, tanto a nivel particular como a nivel empresarial.
MÁS OBLIGACIONES POR PARTE DE LAS EMPRESAS
El cumplimiento del RGPD por parte de las empresas generará en las mismas la obligación de realizar algunas acciones, entre las que destacamos:
• El tratamiento de los datos de los usuarios por parte de la empresa interesada deberá suponer una necesidad para la prestación del servicio que se va a realizar, definiéndose en el contrato que se establece previamente para ello. Por tanto, el consentimiento por parte del usuario debe ser lícito.
• La empresa deberá detallar al usuario qué datos va a tratar, de qué forma los trata, con qué fin y quien es la persona responsable de dicho tratamiento. Esto da lugar a la aparición de la figura del Delegado de Protección de Datos (DPO), siendo dicha persona la responsable del tratamiento y protección de los datos que tiene recabados su organización. Esta figura es obligatoria en ciertas situaciones, pudiendo ser un agente interno o externo a la compañía.
• La empresa que vaya a tratar datos de otras personas deberán tener un consentimiento por parte de estos claro e inequívoco, por el cual el usuario permita el tratamiento de sus datos en las condiciones que la empresa establezca para el desarrollo de su prestación de servicios. En los casos en los que la persona no haya alcanzado la edad necesaria para dar su consentimiento, esté deberá ser otorgado por un tutor legal. Además, la empresa se encuentra en la obligación de informar a los usuarios que están en su derecho de negarse al consentimiento del tratamiento de sus datos personales.
• Los datos tratados deberán ser actualizados en aquellos casos en los que no sean exactos para los fines con los que se están tratando, pudiendo suprimir o eliminar los datos que sean inexactos o que no sean necesarios para la realización de la prestación del servicio.
• La empresa será la responsable de la seguridad de los datos que recaba y trata por parte del usuario, de forma que deberá crear mecanismos por los que tener esa información correctamente almacenada y utilizada. De la misma forma, en el caso en el que se produzcan situaciones en las cuales los datos de los usuarios han podido ser puestos en riesgo, la empresa debe notificar a la Agencia Española de Protección de Datos este hecho en un plazo de 72 horas.
DERECHOS POR PARTE DE LOS USUARIOS
Básicamente, podríamos decir que la aplicación del nuevo Reglamento General de Protección de Datos otorgará un mayor control y seguridad a los usuarios sobre sus datos personales en el entorno digital. Entrando un poco más en detalle, podríamos destacar los siguientes derechos para el usuario que surgen con la aplicación de este nuevo reglamento:
• Los usuarios podrán en cualquier momento retirar el permiso previamente adquirido con la empresa para el tratamiento de sus datos, teniendo dicha empresa que suprimir o eliminar todos los datos personales del usuario en cuestión del entorno online.
• Los usuarios podrán exigir a las empresas el cese temporal del tratamiento de sus datos si estos consideran que dicho tratamiento está siendo realizado de forma contraria a las previamente pactadas, o cuando no tengan relación con la actividad para las que han sido recogidos.
• Los usuarios tendrán el derecho a la portabilidad de sus datos personales, lo que quiere decir que estos en cualquier momento podrán solicitar la transferencia de los mismos a otro proveedor de servicios diferente.
• Los usuarios, en casos en los que se piense que la empresa que realiza el tratamiento de los datos ha incurrido en algún delito en este sentido, podrá reclamar indemnizaciones particulares por daños y perjuicios mediante denuncias a tal efecto.
MAYORES SANCIONES E INFRACCIONES.
La entrada en vigor de este nuevo reglamento trae consigo sanciones más graves para las empresas que incumplan algunas de las disposiciones que dicho reglamento impone. De esta forma, las sanciones puede llegar a ser de 20 millones de € o un 4% del volumen de negocio anual global del ejercicio financiero anterior a la sanción, lo cual, en caso de darse, puede dar lugar a la empresa sancionada incluso a la disolución y por tanto, cese de su actividad, lo que habla a las claras de la importancia que tiene el cumplimiento de este reglamento.
Qué duda cabe que en el proceso de transformación digital de una empresa, el cumplir con todas las disposiciones legales que estén en vigor es fundamental para la realización de su actividad. Por tanto, desde Xtrared, alineándonos con nuestro compromiso por apostar por la transformación digital empresarial, ofreceremos un servicio en el que te asesoraremos sobre que necesitas para adecuarte al cumplimiento del nuevo Reglamento General de Protección de Datos, con el objetivo de que todos nuestros clientes puedan seguir realizando su actividad de una forma tranquila y segura.