Buscar

Mucho ojo con la protección de datos

Seguro que te ha pasado en más de una ocasión. “No te lo puedo dar por la ley de protección de datos”. Esto nos ha ocurrido cuando hemos pedido información sobre alguien o sobre algo. A veces nos parece una tontería, pero no es así. En los últimos años se ha endurecido mucho esta ley y de no conocerla podemos meternos en un lío económico muy grande. El problema puede ser cuando eres particular o cuando tienes una empresa. Es más, cuando manejas una base de datos tienes que tener mucho cuidado.

Vamos a situarnos. La Agencia Española de Protección de Datos (AEPD) cita textualmente el Considerando 74 del RGPD, que establece que “….el responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento General de Protección de Datos, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas”. Ante esto es el momento de adaptarse a la ya conocida como AEPD, sobre todo por la importancia del cumplimiento de la normativa. Ante esto, nuestra recomendación es que te dejes asesorar por una empresa, en este caso nosotros llamamos a Sermecom.

“La finalidad de la consultoría integral es, tras un análisis exhaustivo de su organización, elaborar e implantar todos los documentos y procedimientos que la Ley Orgánica de Protección de Datos exige. Siempre con un punto de vista práctico, haciendo una consultoría moderna, que busca el cumplimiento legal además de aportar valor y mejorar su organización”, nos explican.

Cambian las leyes

Como te comentamos, las leyes han cambiado y ahora mismo la de la privacidad implica un cambio en la cultura de las diferentes entidades del sector público y privado que tratan datos de carácter personal. Entre otras cosas porque al pasarse de un sistema reactivo a un sistema proactivo en el que la privacidad debe estar presente en todas las fases del ciclo de vida del dato, desde antes de su obtención hasta su destrucción, pasando por todas las diferentes fases del tratamiento.

Una empresa de estas características realizarán una auditoría sobre la gestión de datos de su empresa y te ayudarán a implementar todos los procedimientos para estar al corriente en materia de protección de datos.

Sanciones

Y para que veamos que esto de la ley de privacidad no va de farol, solo hay que echar un vistazo a las posibles sanciones que pueden acarrear saltarte la ley de privacidad.

Muy graves: multas de hasta 20.000.000 € o un 4% del volumen de negocio del año anterior (lo que sea mayor), de las infracciones recogidas en el apartado 5 del art. 83 del RGPD que supongan vulneración sustancial de los artículos mencionados en aquel.

Graves: multas de hasta 10.000.000 € o un 2% del volumen de negocio del año anterior (lo que sea mayor) , de las infracciones recogidas en el apartado 4 del art. 83 del RGPD que supongan vulneración sustancial de los artículos mencionados en aquel.

Leves: restantes infracciones recogidas en los apartados 4 y 5 del art. 83 del RGPD.

Para llegar a estas cifras, hay que realizar infracciones muy graves, pero son datos que hay que tener en cuenta. Como una empresa haga mal uso de las bases de datos puede provocar un desastre muy grande.

Como no queremos llegar a esta situación, ¿verdad? Lo que hay que hacer es tomar medidas preventivas. Por ejemplo, es muy importante que tengamos que actualizar todos los registros para cumplir la nueva ley de protección de datos.

Todos, absolutamente, todos los datos se deben obtener con consentimiento expreso del usuario. Por eso hay que informar al usuario de forma clara y concisa, de fácil acceso. Tendremos que informar por capas o niveles, pero siempre informar en el momento de la captación de los datos. Es algo muy serio y no podemos utilizar datos de nuestros clientes si no es con su consentimiento.

Por supuesto hay que redactar una política de privacidad de una forma amena, sencilla y añadir todas las novedades que la nueva ley de protección de datos trae, y que hemos repasado. Y como te decimos, en caso de cualquier duda acudir a la AEPD, o en su defecto a unos asesores legales. Ya has podido ver que manejar datos, y más si son personales, tiene que tener un control y un asesoramiento.