Cómo evitar denuncias cumpliendo con el Reglamento General de Protección de Datos
Las empresas y la nueva normativa en protección de datos: ¿Qué dice el nuevo Reglamento General de Protección de Datos y qué hay que hacer para evitar una denuncia por protección de datos?
Los recientes cambios realizados desde la Unión Europea en materia de protección de datos, sientan las bases de un nuevo paradigma en las relaciones comerciales entre particulares y empresas.
El actual sistema de transacciones comerciales ha roto el tradicional método de comunicación entre usuarios y grandes corporaciones, por ello es imprescindible saber las claves para evitar denuncias por protección de datos y adaptar el nuevo modelo de negocio a estas directrices que marcan ahora la pauta para proteger los datos personales de los usuarios.
Repasamos en este post las claves del Reglamento General de Protección de Datos. ¿Qué hay que hacer para evitar denuncias por la protección de datos? Lo contamos.
¿Qué dice el Reglamento General de Protección De Datos?
El nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos,(en adelante, “RGPD”) configura un nuevo sistema de protección para los datos personales de los usuarios el cual es muy importante que toda empresa que trate datos personales conozca para estar al corriente de las nuevas obligaciones que introduce.
El aspecto que más preocupa a las empresas que realizan un tratamiento de datos, es lo referente al nuevo régimen sancionador debido a que las empresas se enfrentan a multas de cuantías elevadas en caso de cometer alguna infracción de las contempladas en esta normativa.
Se establecen en el RGPD, casos específicos que darían lugar a una u otro multa, atendiendo a la graduación de las sanciones, a la adecuación de la empresa a los estándares de seguridad correspondientes teniendo en cuenta los riesgos que conlleve el tratamiento de los datos personales afectados.
Para la imposición de las multas se tendrá en cuenta si la empresa ha cometido anteriormente alguna otra infracción, los tipos de datos afectados, si se ha realizado la notificación por parte de la empresa a la autoridad de control, la adhesión a códigos de conducta o mecanismos de certificación previstos en el RGPD o cualquier otro factor agravante/atenuante aplicable al caso concreto.
Conviene resaltar, que el RGPD prevé que los Estados Miembros puedan establecer otras sanciones a las infracciones previstas, tanto por empresas privadas como por organismos públicos, siempre y cuando se adopten las medidas necesarias que garanticen su observancia y que sean disuasorias.
¿Qué hay que hacer para evitar una denuncia por protección de datos?
Para evitar este tipo de sanciones, las empresas que traten datos personales deberán realizar un análisis de riesgos, para así poder evaluar correctamente el tratamiento de datos que se está realizando.
Asimismo, deberán formalizar nuevos contratos con terceras empresas que traten datos personales titularidad de la empresa para la que presten los servicios, revisar la forma de obtención del consentimiento de los interesados, y en aquellos casos en los que fuera obligatorio para la empresa, nombrar un Delegado de Protección de Datos, así como realizar evaluaciones de impacto sobre el tratamiento de datos que lleven a cabo.
Por último, y con el objetivo de evitar sanciones, habrá que cumplir con la nueva regulación en su totalidad, incluyendo la necesidad de dar la posibilidad al usuario de ejercitar sus derechos de acceso, rectificación, supresión, oposición, derecho al olvido, derecho a la portabilidad, derecho a la limitación del tratamiento de sus datos personales y derecho a no ser objeto de decisiones indivuales automatizadas.
Es muy importante tener en cuenta todas estas indicaciones puesto que el RGPD prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros, o incluso el 4% del volumen de negocio total anual global del ejercicio financiero anterior.
Algunas sanciones dignas de mención
Una de las más sonadas fue la impuesta por la AEPD a Facebook por valor de 1,2 millones de euros por recabar datos personales sin permiso y utilizarlos para fines comerciales.
Otra de las sanciones más sonadas tiene nuevamente como protagonista a Facebook. En este caso la Agencia Española de Protección de Datos ha multado a la citada entidad y a WhatsApp con 300.000 euros a cada una de ellas por ceder los datos personales de los usuarios de WhatsApp a Facebook, y después tratar en Facebook esos datos para cruzarlos con los que ellos tienen de los usuarios, ambas cosas sin el consentimiento previo de los usuarios.
LetsLaw
Para evitar conflictos es imprescindible ejecutar acciones para adaptarse a la nueva ley de protección de datos, con especialistas en abogados en nuevas tecnologías.
Si necesitas más información sobre la adaptación al RGPD puedes consultarnos.