Ana
La protección de los datos personales, en algunos casos íntimos, de las personas que navegan e interactúan a través de internet es una constante preocupación hoy en día. El nuevo reglamento de la Unión Europea, sobre esto, parece un paso más en ese sentido.
El aumento de los ataques informáticos, la variabilidad y constante movilidad de los datos personales por la red, así como la vocación de proteger la intimidad de las personas, tienen como consecuencia la promulgación del nuevo reglamento GDPR.
- 1. Qué es la GDPR
- 1.1. La ley de protección de datos
- 1.2. La necesidad de regular en esta materia
- 2. Cuáles son las medidas más importantes que debo tomar como empresa o autónomo
- 2.1. Nuevas exigencias del reglamento GDPR
- 2.2. Medidas que se deben de adoptar para cumplir con él
Qué es la GDPR
El reglamento de la Unión Europea, General de Protección de Datos (GDPR) es la última medida adoptada por los organismos de la Unión en materia de protección de datos privados y personales en el ámbito comercial. Esta norma está dirigida, principalmente, a aquellos empresarios que de alguna forma tienen acceso y almacenan datos personales de sus clientes; ya sea un NIF, domicilio o datos médicos.
Resulta evidente, en vista de lo anterior, que casi todas las empresas se verán afectadas de cierta forma por esta nueva normativa que, por otra parte, es de obligado cumplimiento para todas las empresas del espacio económico europeo y para aquellas que, no estando en Europa, actúan o intervienen en este mercado desde terceros países. Al ser un reglamento de la Unión, por otra parte, se aplicará obligatoriamente en todos los Estados miembros.
La ley de protección de datos
La ley de protección de datos española, que ha venido siendo modificada constantemente para mejor la implementación de la normativa europea en nuestro país, es fundamental en esta materia para cualquier empresa o autónomo que opere aquí. Hay que tener en cuenta, por otra parte, que las exigencias mínimas son las incluidas en el reglamento europeo; es decir, se debe de cumplir con la ley interna, pero, ante todo, se debe de cumplir absolutamente con el reglamento GDPR.
En todo caso, el legislador español intenta integrar de la mejor forma posible todas las disposiciones europeas en nuestra ley interna, para así no generar conflictos o confusiones a la hora de acatar estas normas por parte de los empresarios. Conviene, igualmente, revisar tanto la ley interna como la europea para conocer el alcance de las obligaciones que debemos de cumplir en materia de protección de datos.
La necesidad de regular en esta materia
El temor de las personas respecto del a veces oscuro manejo de sus datos en internet ha motivado el reglamento GDPR y, en general, todas las normas internas o comunitarias en esta materia. Es fundamental, en ese sentido, que las empresas, grandes y pequeñas, tengan un cumplimiento responsable y acatando las leyes de protección de datos; la seguridad de nuestros datos y los datos de nuestros clientes debe de ser una cuestión central para cualquier empresa o negocio.
Hay que estar muy atentos, por otra parte, a la hora de cumplir con toda esta normativa. Los agitados tiempos que corren, sobre todo para aquellas empresas que operan, exclusiva o principalmente, por medios digitales, hacen que las normas de protección de datos puedan estar sujetas a cambios cada cierto tiempo. Si no estamos atentos a estas modificaciones, podríamos no estar cumpliendo correctamente con la normativa vigente.
Cuáles son las medidas más importantes que debo tomar como empresa o autónomo
El reglamento GDPR de la Unión Europea establece una serie de derechos para aquellas personas que ceden de alguna forma sus datos, en este caso nuestros clientes, y que deben de respetarse de forma escrupulosa. Si leemos el nuevo reglamento podemos encontrar delimitados, claramente, cuáles son esos derechos y obligaciones que se instauran. Ahora bien, dada la extensión de esta norma, y su cierta complejidad técnica en algunas cuestiones, vamos a mencionar esos derechos aquí para una mejor comprensión del tema.
Los derechos enumerados por la norma son el de acceso, el de estar correctamente informado, rectificación de datos, el de borrado de datos, restricción del procesamiento por parte de la empresa que los tiene, portabilidad de los datos del cliente, derecho a objetar sobre los datos que se tienen almacenados y determinados derechos sobre la toma de decisiones y creación de perfiles.
Nuevas exigencias del reglamento GDPR
Todo esto que hemos mencionado anteriormente afectará a cada empresa en mayor o menor medida, no solo en atención a su tamaño y facturación, sino que dependerá también de que tan dependiente es nuestro negocio de los datos de los clientes. Así, resulta evidente que las empresas que gestionan redes sociales tendrán una mayor carga legal en este sentido, mientras que un pequeño blog monetizado no tendría mayores obligaciones.
En general, todas estas medidas están dirigidas a mejorar la seguridad, integridad y privacidad de los datos de los clientes. Asimismo, y esto debemos de tenerlo claro, es fundamental informar correctamente al cliente respecto del uso que le damos a los datos que ellos nos ceden y no hacer nada, que esté más allá de ese uso, sin el expreso consentimiento de los clientes.
Medidas que se deben de adoptar para cumplir con él
Como decíamos hace un momento, las medidas concretas que se deben de adoptar en cada empresa para poder implementar correctamente el nuevo reglamento GDPR dependerán mucho del tipo de negocio que se tenga. En el caso de los pequeños autónomos y PYMEs, sobre todo si no manejan excesiva información de los clientes, será suficiente con revisar los protocolos de seguridad informáticos, almacenar los datos en ficheros adecuados, informar a los clientes de sus derechos en virtud de esta ley, y actuar en consecuencia, con las obligaciones del reglamento GDPR, acatándolo en todos sus términos.
Hay que tener en cuenta, por otra parte, que el no cumplir correctamente con las obligaciones legales derivadas de las normas de protección de datos, no permitiendo a los clientes el ejercicio de sus derechos o abusando de los datos que tenemos, puede provocar pleitos incluso en vía judicial. En todo caso, y frente a cualquier duda acerca de cómo manejar correctamente los datos, o si se tiene obligación a procesar una determinada solicitud de un cliente, siempre se puede acudir a un asesor o abogado experto en esta materia.
