Comunicando

Si eres de los que todavía vas por la segunda temporada leyendo la actualización en la política de protección de datos de las diferentes empresas que te ofrecen servicios, no te preocupes porque tiene un final feliz (sentimos el spoiler) ;)

En Más Comunica2 siempre nos preocupamos por explicarte cómo funcionan las herramientas que pueden ayudarte en tu comunicación. Por eso hoy vas a descubrir el motivo de ese aluvión de correos electrónicos cargados de letras pequeñas (que nunca está de más sacar la lupa y revisar). Y, sobre todo, si tienes una empresa (por muy pequeña que sea), que seas consciente de que seguramente tú también debas adaptarte al nuevo reglamento europeo.

Para explicártelo de forma sencilla y clara le hemos pedido el favor a nuestros más estrechos colaboradores y amigos de Gestea, expertos en protección de datos. Te dejamos con ellos:

1- ¿Qué es la RGPD?
RGPD es el REGLAMENTO 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos, que regula la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y el tratamiento de los mismos.

El RGPD se aplica a las empresas o entidades que tratan datos personales como parte de su actividad económica a través de una sede establecida en la Unión Europea (UE), independientemente del lugar donde sean tratados los datos, o en sedes establecidas fuera de la UE pero que ofrece productos o servicios a ciudadanos de la UE.
Estas entidades tienen la obligación de adaptarse al RGPD desde el pasado 25 de mayo de 2018, independientemente del número de empleados.

2- ¿Qué novedades trae consigo el nuevo reglamento?
El RGPD amplía la información que debe ser comunicada en el momento de recabar datos personales.

1.    Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
2.    Los nuevos derechos de los usuarios se amplían y son los siguientes: acceso, rectificación, supresión, limitación, portabilidad, y oposición.
3.    Se aplica el consentimiento expreso para el tratamiento y cesión de datos de carácter personal mediante una declaración clara y expresa.
4.    Aumento de la cuantía de las sanciones. Pueden llegar  a los 20 millones de euros o al 4% de la volumen de negocio total anual en caso de ser una empresa.

3- ¿Qué pasos debe seguir mi empresa para adaptarse a ella?
El nuevo RGPD establece una actitud proactiva de las entidades en el cumplimiento de la citada legislación, adoptando en el seno de las mismas una serie de medida tendentes a tratar y ceder los datos personales según las estipulaciones establecidas legalmente.

La AEPD (Agencia Española de Protección de Datos) ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y modelos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad. No son guías estándar sino que deberá adaptarse a cada empresa con la ayuda de un profesional externo.

Incluso también han creado la herramienta gratuita Facilita, un asistente que te dirá qué tienes que hacer con tus tratamientos de datos personales de escaso nivel de riesgo. Eso sí, tal y como especifican: “El uso de este programa no garantiza el pleno cumplimiento del RGPD”.

4- Mi empresa ya está adaptada a la LOPD. ¿Tengo que hacer algo?
Sin duda, si una empresa ya está adaptada a la política de protección de datos, tiene un buen punto de partida, pero debe tener en cuenta que el nuevo reglamento establece nuevas obligaciones. Por tanto, tendrá que revisarla y adecuar las políticas de privacidad a la nueva normativa.

Esperamos haberte servido de ayuda y si tienes cualquier duda, encantados de resolvértela. Recuerda, cuanto más comunicados, mejor