Tecnologías Informáticas Cray

contacto@ticray.com

Reglamento General de Protección de Datos (RGPD)

Implementación y revisión de las políticas sobre las leyes de protección de datos de la empresa.

El Reglamento General de Protección de Datos (RGPD) existe para brindar protección de todos los datos personales de los usuarios y empresas europeas.

Básicamente es el conjunto de normativas y procedimientos que deben obedecer las empresas y particulares que traten datos personales de las personas físicas en lo que respecta al tratamiento de sus datos y a la libre circulación de estos datos. Entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento.

Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa de la unión, o aquellas empresas que tengan negocios en la Unión Europea, que manejen información personal de cualquier tipo, deberán acogerse a ella.

Las multas por el no cumplimiento del RGPD pueden llegar a los 20 millones de euros.

En España reemplazó a la Ley Orgánica de Protección de Datos de Carácter Personal o (LOPD) que había sido puesta en vigor en 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, acorde con el RGPD.

Por ello, en Tecnologías Informáticas Cray queremos ser su socio y ayudarle con la seguiridad y continuidad de su actividad. Puede contactarnos aquí.

¿Quién debe cumplir con el RGPD?

Toda persona física o jurídica, que posea ficheros tanto públicos como privados, que contengan información susceptible de ser recogida, registrada, almacenada, tratada o transmitida, concerniente a una persona física.

Es decir, cualquier empresa que almacene información de clientes, empleados, proveedores, asociados o cualquier otra figura de su entorno, deberá cumplir de manera obligatoria este reglamento.

Para poner algunos ejemplos concretos, si la empresa tiene, entre otros:

  • Ficheros de empleados

  • Sistema de Cámaras de Videovigilancia

  • Registro de entrada y salida de personal

  • Ficheros de proveedores

Debe tener en vigor el El Reglamento General de Protección de Datos y realizar de forma periódica una revisión del mismo con el objeto de adecuarse en el caso de haber registrado algún otro tipo de fichero, por ejemplo y tomando de la lista anterior, si la empresa o la institución (sea pública o privada) ha incorporado un sistema de videovigilancia. Dicho sistema debe figurar en los registros de la Oficina Española de Protección de Datos.

¿Qué principios se deben tener en cuenta a la hora de aplicar esta regulación?

Vamos a repasar someramente algunos de los puntos a tener en cuenta.

 

  • Los tratamientos deben realizarse para unas finalidades concretas.

  • Se tiene la obligación de bloquear y/o destruir los datos en un plazo de tiempo determinado.

  • Debe existir la transparencia en cuanto a la información proporcionada sobre el tratamiento de sus datos personales.

  • La empresa debe ser proactiva en el uso de medidas de seguridad en los sistemas utilizados por la misma para el tratamiento de los datos personales y asegurando de esta forma la privacidad del usuario.

  • Se debe comprobar la veracidad de los datos cuando los mismos no sean proporcionados por los interesados.

  • Se debe obtener el consentimiento del interesado como base de legitimación para el tratamiento de datos personales, cuando proceda. Este consentimiento deberá ser expreso y nunca tácito.

  • Se deben minimizar los datos personales requeridos, tratándose solo de los datos necesarios para el tratamiento.

Tengo una empresa pequeña ¿debe cumplir con el RGPD?

Definitivamente SI. No importa el tamaño de la empresa o si es pública, privada o mixta. Como se dijo al principio de este texto, toda empresa o institución que resida en la UE o tenga negocios en ella tiene la obligación de cumplir con esta reglamentación.

La protección de los datos, supone un indudable aumento de la reputación de la empresa porque demuestra que le importa el cliente, sus proveedores y el público en general; en otras palabras, cumplir con el RGPD demuestra respeto a su entorno social.

En resumen, los principales beneficios decumplir con el Reglamento General de protección de datos son:

  • Actuar con transparencia fomenta la confianza.
  • Aumenta la seguridad de la información en todos los procesos digitales e impide sus pérdidas y fugas.
  • Se establecen protocolos para evitar o reparar cualquier fallo en el tratamiento de los datos.
  • Internamente se obtienen y depuran los archivos de información y los contactos que hayan dado su consentimiento expreso para su tratamiento por parte de sus titulares, por lo cual la información que se administra de ellos se considera fehaciente.
  • Se evitan graves sanciones.
  • Mejora la imagen ante los clientes, quienes se sienten más seguros y satisfechos con los productos o servicios que se les ofrece.

¿Qué ocurre si no cumplo con el RGPD?

El Reglamento General de Protección de Datos contempla distintos niveles de sanciones según la gravedad del caso.

La estructura de las sanciones por incumplimiento de RGPD:

  • Una advertencia por escrito en los casos de incumplimiento previo e intencional.

    • Auditorías periódicas de protección de datos,

    • Una multa de hasta 10 000 000 (diez millones) de euros o hasta el 2 % del volumen de negocios mundial anual del ejercicio anterior en el caso de una empresa, o imponiéndose el monto que sea mayor, cuando haya habido una infracción de las siguientes disposiciones (Artículo 83, Párrafo 4):

      • Las obligaciones del controlador y del procesador de conformidad con los artículos 8, 11, 25 a 39, 42 y 43,

      • Las obligaciones del organismo de certificación de conformidad con los artículos 42 y 43,

      • Las obligaciones del organismo de supervisión de conformidad con el artículo 41 (4).

    • Una multa de hasta 20 000 000 (veinte millones) de euros o hasta el 4 % del volumen de negocios anual del año financiero anterior en el caso de una empresa, o imponiéndose el monto que sea mayor, cuando se haya infringido las siguientes disposiciones: (Artículo 83, párrafos 5 y 619​).

      • Los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento, de conformidad con los artículos 5, 6, 7 y 9,

      • los derechos de los interesados de conformidad con los artículos 12 a 22,

      • Las transferencias de datos personales a un destinatario en un tercer país o una organización internacional de conformidad con los artículos 44 a 49,

      • Cualquier obligación conforme a la ley de los Estados miembros adoptada en virtud del Capítulo IX,

      • El incumplimiento de una orden o una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la autoridad supervisora de conformidad con el artículo 58 (2) o la falta de acceso en violación del artículo 58 (1).

    La cuantía de las sanciones por protección de datos que este reglamento impone, se valora según los derechos personales afectados, los beneficios, reincidencia, intencionalidad y cualquier circunstancia que sea relevante para determinar la culpabilidad

¿Qué debo tener en cuenta a la hora de implementar el RGPD?

La implementación de El Reglamento General de Protección de Datos no sólo implica la aplicación del mismo por sí solo, ya que no sería efectivo ni eficiente, sino que la empresa debe adecuar sus sistemas informáticos para que los mismos cubran muchos aspectos del Reglamento como la proactividad en la protección de los Sistemas Informáticos de la organización.

Entre los aspectos a implementar en los ordenadores y dispositivos que administran la información, podemos destacar:

  • Antivirus

  • Esquema de seguridad de acceso a la información

  • Ciberseguridad

  • Sistema de copia de seguridad

  • Plan de Recuperación

Todo esto se debe diseñar e implementar de acuerdo al tamaño y cantidad de información de la empresa. Para ello es necesario un Asesoramiento Informático cuya misión será la de dimensionar y calcular los riesgos y dando una respuesta adecuada y proporcional a la medida y cantidad de información que maneje la empresa.

Si necesita una empresa de confianza que le ayude a Implementar o revisar el Reglamento General de Protección de Datos, no dude en contactar con Tecnologías Informáticas Cray, Más de 15 años de experiencia en el ámbito tecnológico a cualquier nivel nos avalan.

¿Tienes alguna pregunta?

CONTACTA CON NOSOTROS