20093 FINANZAS PARA NO FINANCIEROS
febrero 21, 2018
problemas de aprendizaje
Problemas de aprendizaje: cómo detectarlos y cómo combatirlos
febrero 27, 2018

Protección de datos: estos son todos los cambios que te afectan

protección de datos

¿Tienes una empresa o al menos un blog o una web? Aunque parezcan dos campos inconexos hay una característica que comparten: se gestionan datos de terceros. Si has respondido que sí a alguna de las opciones anteriores, esto te interesa: en mayo entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD) y las sanciones por incumplimiento son severas. Vamos a tratar de explicar de una manera sencilla y sintética en qué consisten estos cambios.

Protección de Datos para páginas web

Ya sabéis que en PLATEA FORMACIÓN hablamos bastante de marketing online, así que vamos a empezar por este apartado. Actualmente estamos asistiendo a un cambio de paradigma en el mundo de la comunicación. La figura del periodista que lanza un mensaje unidireccional para los ciudadanos se ha extinguido, y ahora cualquier persona tiene las herramientas necesarias para lanzar sus propias opiniones. La proliferación de blogs, webs y redes sociales nos ha obligado a replantearnos el periodismo tradicional, y por eso es tan importante la reforma de la legislación de protección de datos.

Tal vez no tengas una empresa pero sí un blog, ¿verdad? Pues si quieres manejar los datos de los visitantes de tu web necesitas su consentimiento expreso. Adiós a los formularios de contacto y suscripción que no incluyan un mecanismo de información y consentimiento claro. Para que el mencionado consentimiento sea legal debe cumplir tres requisitos:

  1. Debe ser expreso.
  2. Debe ser específico: Tienes que explicar para qué quieres esos datos.
  3. Debe ser verificable: Debes poder acreditar que lo has obtenido.

De todas formas, si necesitas más detalles sobre este tema te sugerimos que leas en profundidad nuestro post sobre cómo adaptar tu web al RGPD.

Reglamento General de Protección de Datos: algunas de las novedades

Al igual que os decíamos en líneas precedentes, con la entrada en vigor del Reglamento General de Protección de Datos debe existir un consentimiento explícito para el tratamiento de los mismos, el cual se adelanta a los 13 años de edad. Antes los menores podían dar su consentimiento un año más tarde, a los 14 años. Este punto es delicado, puesto que en este sentido los progenitores no tienen ningún poder de decisión y es el menor quien da o no el consentimiento a una edad algo prematura. Además, se prohíbe que se almacenen ciertos datos de especial protección (ideología, afiliación sindical, creencias, orientación sexual…).

Con respecto a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), estos se mantendrían igual pero se añaden otros como el derecho de la portabilidad, el del olvido y la limitación en el tratamiento de datos si así lo deseara el interesado. En el caso de instituciones que tratan datos de alto riesgo tales como hospitales deberán llevar a cabo evaluaciones de impacto del tratamiento de datos personales. La Agencia Española de Protección de Datos (AEPD) es el organismo que marca las directrices en referencia a estos datos de alto riesgo.

Y aun hay más: las empresas que cometan algún fallo en la seguridad de la protección de datos deberán notificarlo a la AEPD en un plazo de 72 horas. Por otra parte, se eliminará la distinción entre ficheros de nivel básico, medio o alto y se tendrán en cuenta otros factores como los fines y el alcance del tratamiento de datos, así como los riesgos para los derechos y libertades de las personas físicas. Tampoco podemos obviar aludir a que las empresas tendrán que adherirse a mecanismos de verificación del cumplimiento de la protección de datos, códigos de conducta y de certificación.

El delegado de Protección de Datos

Otra de las virtudes de la aplicación del RGPD es que ha creado un nuevo empleo: el de delegado de protección de datos. Mucho cuidado con este requisito porque es una figura de carácter obligatorio, aunque no para todo tipo de instituciones. Las pymes pueden continuar trabajando con empresas que se dediquen a realizar este servicio de auditoría.

Este puesto deberán ocuparlo profesionales formados en Derecho y especializados en protección de datos. No es indispensable que sean juristas pero han de tener amplios conocimientos en la materia. Hay varios perfiles que podrían ser válidos para ejercer el cargo:

-Personas con cinco años de experiencia en el tratamiento de datos

-Tres años de experiencia y 60 horas de formación en protección de datos

-Dos años de experiencia y 100 horas de formación

-Sin experiencia pero con 180 horas de formación acreditada

Cuando nos referimos a formación acreditada hablamos de que la Agencia Española de Protección de Datos ha desarrollado un modelo de certificación para este tipo de profesionales. El certificado en cuestión no es obligatorio para desarrollar esta actividad pero sí aconsejable, puesto que así sabemos que el profesional conoce los códigos éticos.

¿Qué funciones posee el delegado de Protección de Datos? En primer lugar, cabe destacar que las mismas están reguladas por el artículo 39 del RGPD, y algunas de ellas son:

-Asesorar a las personas que gestionan datos en la empresa de cuál es la correcta protección de los mismos

-Comprobar que existe un verdadero cumplimiento del RGPD

-Formar al personal

-Ser el punto de contacto con la AEPD, informar si hubiera algún fallo y poner en marcha medidas específicas para que estos no se produzcan

-Tratará con los titulares de los datos para todo lo relacionado con el ejercicio de sus derechos

Ley Orgánica de Protección de Datos: sanciones

Si los argumentos morales no te convencen a la hora de cumplir el reglamento sobre la protección de datos, seguro que sí lo hacen sus posibles sanciones. Si hasta ahora el techo de la sanción eran los 600.000 euros, olvídate: las infracciones graves podrán alcanzar los 20 millones de euros o un 4% del volumen de negocio. Y no solo eso: los damnificados podrían solicitar indemnizaciones, algo que no contempla la actual Ley Orgánica de Protección de Datos.

Desde PLATEA FORMACIÓN nos gustaría recordaros que la protección de datos es un curso obligatorio por ley para cualquier empresa. Pero, además, queremos incidir en dos aspectos:

  • Es absolutamente necesario que los empleados de una empresa estén formados en protección de datos. Los trabajadores de una empresa tienen que saber qué es un dato personal y qué no lo es, han de estar informados de que las brechas de seguridad siempre se deben notificar y de que no deben reutilizar papel que contenga datos de clientes. Y estos son solo algunos ejemplos, pero hay más: listados de clientes que se pierden por llevarse un USB para trabajar en casa o copias de seguridad que se traspapelan. El hecho de que el personal de una empresa no conozca el RGPD es un riesgo en sí mismo.
  • Regalar la implantación de la protección de datos es un fraude. Insistimos en que se tenga especial cuidado con este punto. La Agencia Española de Protección de Datos (AEPD) ya está investigando al menos a seis consultoras que habrían estado regalando implantaciones de protección de datos. ¿Cómo? Las consultoras ofrecen cursos a las empresas que correrían a cargo de los fondos de FUNDAE. Y es que las empresas que cotizan por el concepto de formación profesional a la Seguridad Social disponen de un crédito para realizar cursos dirigidos a sus trabajadores. Estos cursos se financian a través de las bonificaciones en los seguros sociales, por eso reciben el nombre de formación bonificada.

Pues bien, las consultoras que realizan esta práctica suelen facilitar una implantación de protección de datos insuficiente e incompleta. Se trata de un manejo fraudulento de los fondos públicos que puede acarrear consecuencias administrativas e incluso judiciales por parte de la Inspección de Trabajo y Seguridad Social, y de la Agencia Tributaria. Desde PLATEA FORMACIÓN recomendamos a DOSPUNTOCERO CONSULTORÍA, que asesora en todo lo relativo a la protección de datos y que ofrece este servicio tal y como estipula la AEPD.

 

 

× Envíanos un whatsapp