Cumplir con la ley de protección de datos personales no es un capricho, es una obligación. España y Europa

Cumplir con la LOPD no es solo una cuestión de imprimir contratos y olvidarnos del tema. Si tienes una empresa, eres emprendedor o autónomo, la protección de datos es una prioridad y un sello de garantía para tu negocio. Diferénciate de tus competidores y brinda seguridad a los datos que recoges de los clientes, proveedores y empleados de tu empresa. En España nos regimos por tres normas distintas y que se complementan entre sí: RGPD, LOPDGDD y LSSI.

Si tu negocio, sea grande o pequeño, está en España o en Europa tienes la obligatoriedad de adaptarlo a la ley de protección de datos, por ello, es importante que cuentes con el asesoramiento experto de profesionales especializados en la materia. En Aquino Pérez y Asociados te ofrecemos un proyecto de adecuación para tu negocio que te ayudará a cumplir con la LOPD, el RGPD y la ley de comercio electrónico.

Importancia de cumplir con la LOPD

La modificación de la LOPD española nos ayuda a adaptarnos al marco europeo en materia de protección de datos. El principal objetivo es que los residentes de la UE estén seguros en relación al tratamiento que se hace de sus datos personales. Las nuevas tecnologías requieren una protección extrema, que asegure que no se produce vulneración de datos de ningún tipo.

Tu deber como empresa o emprendedor es garantizar que el tratamiento que haces de los datos respeta los principios que establece el Reglamento europeo de protección de datos y, además, que están debidamente protegidos. Cumplir con la LOPD te ayuda a evitar brechas de seguridad y posible fuga de información sensible. Estas son las principales causas de imposición de sanciones por incumplimiento, y las mismas se han endurecidas con el propósito de mejorar la aplicación de las distintas normativas.

Las sanciones derivadas del mal uso de los datos de carácter personal son variables, en función del volumen de negocio y el nivel de incumplimiento. En el caso de algunas empresas, la cuantía máxima de la sanción puede llegar hasta los 20 millones de euros.

No obstante, la normativa establece que las sanciones pueden ser un porcentaje del volumen de negocio registrado en el ejercicio inmediatamente anterior. Entre el 2 % y el 4 % es el precio que se debe de pagar por no respetar cuidadosamente la LOPDGDD y el RGPD.

Claves para cumplir con la LOPD y RGPD

La nueva Ley de Protección de Datos de España amplía las exigencias del RGPD. Ambos documentos se unifican con éxito, siendo de obligado cumplimiento en todos los casos. No importa el tamaño de tu negocio, puesto que siempre se deben respetar las normas.

1. El consentimiento

Una de las novedades más importantes de la normativa legal aplicable está en el consentimiento para la recogida de datos. Con la ley antigua se podía obtener un consentimiento tácito. Esto hoy en día es impensable.

El usuario debe de saber a ciencia cierta con qué finalidad se recogen sus datos y qué uso se les va a dar. Además, su consentimiento debe de ser expreso y positivo. Tienes la obligación de informar de todo ello de la forma más clara, concisa y precisa que sea posible, evitando malentendidos.

Si recoges datos para fines distintos, el usuario ha de darte su consentimiento expreso en cada caso. Si lo haces a través de formularios web, olvídate de las casillas premarcadas y opta por soluciones más legales.

Es importante que analices todos los datos personales que tratas en tu empresa y si no cumplen con las normas actuales emprendas acciones para que se adapten debidamente. Para ello, los servicios de expertos, como Aquino Pérez y Asociados, pueden ayudarte a adecuar tu negocio a la LOPDGDD y el RGPD de forma segura. Confía en profesionales de la protección de datos y evita que se vulneren los derechos de tus clientes, proveedores y empleados.

2. Registro de Actividades de Tratamiento

Con la antigua LOPD teníamos la obligación de registrar una serie de ficheros de protección de datos ante la Agencia de Protección de Datos española (AEPD), pero desde la entrada en vigor del RGPD, esta obligación desaparece. En su lugar, las empresas y autónomos españoles debemos contar con un Registro de Actividades de Tratamiento (RAT).

Este documento es obligatorio y debe recoger información variada, que acredite el uso que se otorga a los datos personales y que se está cumpliendo con las normas vigentes. El RAT es fundamental, ya que la AEPD puede solicitarlo en cualquier momento. Para cumplir con la LOPD es imprescindible tener un RAT actualizado y que refleje la realidad de tu negocio.

3. Encargados de tratamiento

El encargado de tratamiento de datos es aquella persona física o jurídica que presta servicios a un negocio y debe acceder a los datos personales de la empresa. Por ejemplo, la asesoría que tiene contratada es encargada de tratamiento de mucha información.

Para garantizar que la seguridad de toda esta información está debidamente controlada tendrás que firmar contratos específicos. En esos contratos debes recoger información de calidad, así como las medidas de seguridad que se deben aplicar. Si existe transferencia internacional de datos, esta debe de ejecutarse de forma segura y en base a la ley.

4. Categorías especiales de datos

Con la LOPD se establecían tres niveles de seguridad en los datos personales (básico, medio y alto). Las nuevas normas eliminan esto y hablan de categorías especiales de datos. Se trataría del nivel de protección más elevado y comprende información sensible, como por ejemplo:

  • datos relativos a infracciones penales,
  • étnicos,
  • de salud, o
  • biométricos.

Los datos que se engloban en las categorías especiales son sensibles y conllevan un tratamiento más exigente y complejo.

5. Cumplir con la LOPD y los Nuevos derechos digitales

A los derechos ARCO que recogía la LOPD antigua, se suman tres derechos más:

  • Derecho al olvido: el usuario puede solicitar que se cancelen y eliminen sus datos, sobre todo en Internet.
  • Derecho a la limitación: el usuario elige qué datos entrega y con las limitaciones que considere oportunas.
  • Derecho a la portabilidad:el usuario puede recuperar sus datos en cualquier momento, con el fin de trasladarlos si lo desea.

6. El Delegado de Protección de Datos

La figura del Delegado de Protección de Datos (DPD), ha generado cierta controversia. Esta persona puede formar parte de la plantilla de la empresa o ser externo. No en todos los negocios es obligatorio contar con un DPD.

En Aquino Pérez y Asociados analizamos tu empresa al detalle y te informamos de la necesidad de tu empresa de contratar o no con un DPD. Si fuera necesario que contaras con la figura del Delegado de protección de Datos te asesoraremos sobre ello, garantizándote un profesional cualificado y que te ayudara a cumplir con la LOPD, el RGP y la LSSICE.

Profesionales que velan por tu seguridad

Aquí solo te hemos dado algunas claves para que tu negocio cumpla con requisitos básicos en materia de protección de datos. Ten en cuenta que las normas son muy amplias y complejas. De ahí la importancia de contar con un profesional físico, que te ofrezca un servicio personalizado y que se ajuste realmente a las necesidades de tu negocio. Evita las posibles sanciones.

Para adecuar tu empresa a la Ley de Protección de Datos es importante que conozcamos cada detalle de tu negocio y sector en el que te desenvuelves. Además de estudiar la normativa sectorial, detallamos una serie de acciones que te ayudarán a lograr el éxito.

Nuestro objetivo, como expertos en protección de datos, es que la información sensible de tus clientes, empleados y proveedores esté perfectamente protegida.

¿Necesitas cumplir la LOPD? Ponte en contacto con Aquino Pérez y Asociados. Nuestro equipo de profesionales te garantiza una adecuación de real, segura y bien planificada. ¡Deja la seguridad de los datos en nuestras manos!