Saltar al contenido

RGPD: Qué es, cómo afecta a mi empresa y qué debo hacer al respecto

noviembre 9, 2018

Si hay una fecha en el calendario que podemos considerar como determinante este año es esta: 25 de mayo de 2018.

Y no es una fecha relacionada con acontecimientos externos que, hasta ahora, parece que no afectaban a nuestra empresa de forma directa. La nueva Ley de Protección de datos (también conocida como RGPD) nos afecta directamente a todas las empresas, y aquí te explicamos el motivo.

Qué es el RGPD

El Reglamento General de Protección de datos (RGPD) que entró en vigor el pasado 25 de mayo es la ley encargada de proteger los datos personales de las personas.

Cualquier empresa necesita recopilar información sobre sus clientes para tratar con ellos. Ya sea en el proceso previo de contacto (a través de formularios, por ejemplo) o en el proceso de venta (a través de la recogida de información), tu empresa está recopilando datos de personas físicas.

sanciones rgpd

¿A quién afecta esta ley?

 

Cómo has podido ver, esta ley nos afecta a cualquier empresa, autónomo, pyme, asociación, sociedad, administración o comunidad miembro de la Unión Europea. Todos en alguna u otra forma recopilamos datos de personas físicas que están protegidos por ley, y nuestra responsabilidad es actuar de forma que cumplamos con lo que nos dicta.

Qué cambios incluye esta nueva ley

Esta nueva ley sustituye a la antigua Directiva de Protección de datos 95/46/CE e incluye varias medidas que debes cumplir si no quieres ser sancionado (de hecho, una de las novedades es el aumento de las sanciones por el incumplimiento de estos requisitos).

cambios en rgpd folder

 

  1. Debes informar previamente a tu cliente sobre el fin y tratamiento de sus datos personales.
  2. Debe existir un consentimiento expreso previo.
  3. Designación de un delegado de protección de datos en el caso de que tu empresa sea parte del sector público y organizaciones que traten datos a gran escala.
  4. Derecho al olvido: Cualquier persona tiene derecho a que los datos personales que le conciernan sean eliminados o destruidos sin “dilación indebida”.

Los datos confidenciales deben ser destruidos

Cuando se trata de información confidencial, o información de carácter personal, no basta sólo con romper los papeles y tirarlos a la basura al acabar de trabajar con ellos.

La ley obliga a que estos documentos de carácter confidencial deben ser destruidos. Para ello, tienes 3 opciones: Subcontratar, hacerlo de forma irresponsable, o hacerlo tú mismo de manera responsable.

Opción 1: Subcontratar a una empresa externa encargada de la destrucción de documentos

Son muchas las empresas a nivel local (en Zaragoza) o nacional que dedican su actividad a la destrucción responsable de documentos.

Es una opción válida que eligen algunas empresas, aunque esto implica un coste por externalización de servicios. Es decir, pagas una cuota periódica por la destrucción de los datos confidenciales de tus clientes.

Opción 2: Quemar los documentos

Es otra de las opciones que eligen algunas empresas, aunque a nuestro parecer, es algo irresponsable, sobre todo con el medio ambiente.

Si ninguna de estas dos opciones te ha convencido, seguramente encontrarás la solución a continuación.

La mejor opción: Destrucción responsable los documentos

Para nosotros es, sin lugar a dudas, la opción recomendada. Lo puedes hacer tú mismo y no tienes que preocuparte por transferir el riesgo a una empresa externa o dañar el medio ambiente.

Además, la destrucción es inmediata y evitas al 100% el riesgo de sufrir una inspección inesperada que le cueste un susto a tu empresa.

Como hemos comentado anteriormente, también evitas a toda costa las sanciones derivadas del tratamiento irresponsable de datos de carácter personal y confidencial.

Anteriormente, tenías que pasar un largo tiempo esperando a que los datos se destruyeran. Ahora, con las nuevas tecnologías, tan sólo tienes que cargar los documentos que tienes que destruir y seguir con tus funciones.

Conclusión: Sé responsable

Te recomendamos encarecidamente que cuides los datos de tus clientes. Trátalos de forma responsable y evita las multas de miles (y millones) de euros en las que puedes incurrir.

Nuestra recomendación es que destruyas todos los datos que puedan ser de carácter personal o confidencial.

Evita cualquier tipo de sanción para tu empresa, pero sobre todo protege a tus clientes.

No cometas el error de dejarlo pasar, o de confiarte, ya que esta vez la ley se ha puesto seria y ya son varias empresas que han incurrido en sanciones, como ésta.

NO lo dejes pasar más y cumple la ley