Una vez superado el plazo para la adaptación al nuevo Reglamento General de Protección de datos todas las empresas deben estar al día de esta obligación.
Sin embargo, dicen los números que tan solo algo más del doce por ciento de las empresas de nuestro país están al corriente de sus nuevas obligaciones.
Como es posible que todavía tengan muchas dudas sobre de qué se trata exactamente, cuáles son sus obligaciones, cuáles no las son y cómo llevarlas a cabo les emplazamos a leer las siguientes líneas.
Cómo adaptarse a la nueva RGPD
¿Quién está obligado a aplicar el RGPD? Todas aquellas empresas responsables del tratamiento de datos con sede en la Unión Europea y aquellas empresas que, aun sin estar establecidas en territorio europeo, mantengan alguna actividad empresarial con ciudadanos europeos directamente o como consecuencia de una monitorización de su comportamiento.
¿Afecta este reglamento a las Pymes? Cualquier empresa con clientes está obligada a cumplir el nuevo reglamento más allá de su tamaño o el volumen de datos que maneje.
¿Qué consecuencias puede tener no adoptar el reglamento? Si una empresa no cuenta con el consentimiento expreso de un cliente para transferir sus datos, no se ha informado de los riesgos que esta transferencia puede implicar cuando se realiza a territorios de fuera de la UE o no existe un contrato entre la empresa y el titular de los mismos puede haber consecuencias legales.
¿Qué es la responsabilidad proactiva? Todas las empresas deben deben asegurar que están en condiciones de cumplir el reglamento. Según la normativa las medidas que todas deben adoptar son: protección de datos desde el diseño; protección de datos por defecto; medidas de seguridad; mantenimiento de un registro de tratamientos; realización de evaluaciones de impacto sobre la protección de datos; nombramiento de un delegado de protección de datos; notificación de violaciones de la seguridad de los datos; y promoción de códigos de conducta y esquemas de certificación.
¿Puedo mantener mi antigua base de clientes? Sí, siempre y cuando se informe a todos lo que lo integran de las novedades que implica el RGPD y estos vuelven a dar su consentimiento.
¿Afecta el cambio de normativa a los empleados de una empresa? Sí, como cualquier otro que forme parte de la base de datos de la empresa. Estos, pues, también tiene derecho al acceso, rectificación, olvido, limitación del tratamiento, portabilidad de los datos, oposición y no ser objeto de decisiones individualizadas.
¿Eso significa que debo contar con el consentimiento de estos para seguir manteniendo información sobre ellos? Más allá de los usos propios que la empresa puede hacer de sus trabajadores para su correcto funcionamiento, sí.
¿Puede un empleado denunciar que se están produciendo infracciones en relación a la protección de datos? Sí. La protección de datos personales constituye un derecho constitucional, por lo que cualquier trabajador puede solicitar su protección ante los tribunales.
¿Hay que seguir registrando los ficheros ante la AEPD? No, ya no es obligatorio, si bien sí lo es contar con el registro de actividades de tratamiento en los que se indique para qué se están usando estos datos. Si la empresa tiene más de 250 empleados el registro sí será obligatorio.
Leave a Reply