Hay una frase muy repetida en estos tiempos que dice: Si en algún momento no sabes cuál es el producto, el producto eres tú. Pues hoy en día, el producto por excelencia para la mayoría de las empresas son nuestros datos.

Y el dato eres tú. Sin más. Desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o una dirección IP de un ordenador.

Es por eso que hace algún tiempo, el Gobierno de España desarrolló la Ley Orgánica de Protección de Datos, de las mejores de Europa. Poco después, la Unión Europea también se puso manos a la obra y empezó a desarrollar el Reglamento de Protección de datos europeo.

Y hoy estoy aquí para explicártelo todo sobre el mismo.

[bctt tweet=”Hay un nuevo Reglamento de #ProtecciónDeDatos impulsado por la @Union_Europea que nos va a afectar a todos. ¿Lo sabías?” username=””]

¿Que había antes del nuevo Reglamento de Protección de Datos de la UE?

Allá por el año 2000 entró en vigor en España la Ley Orgánica de Protección de Datos aprobada un año antes. Esta ley tenía como objetivo garantizar la protección de los derechos que tenemos todos sobre nuestros datos personales.

Su aplicación ha sido un poco como una montaña rusa, según la empresa a la que descubrieran incumpliéndola. Si eras Google, pues tampoco pasaba nada grave, como su sede no está en nuestro país, y total si es Google… y si eras un autónomo o una PYME… Sanciones, multas y hasta el martillo de Thor caían sobre ti.

A pesar de todo, es cierto que esta ley ha servido, al menos, para concienciarnos a todos, empresas incluidas, de que teníamos que empezar a preocuparnos por aquellos datos que dábamos a las empresas, y aquellos datos que, como empresas, recogíamos las empresas de nuestros usuarios.

Y llegó la Unión Europea. Y la protección de datos y el mercado digital sin fronteras.

Como te contaba al principio del artículo, hace casi dos años, concretamente el 25 de mayo de 2016, se publicaba el nuevo Reglamento de Protección de Datos de la Unión Europea. Este iba a afectar a todas las empresas que trataran datos de ciudadanos europeos.

Pero no te asustes, aún no vas tarde, porque dieron 2 años para ponerse al día y este reglamento entra en vigor el 25 de mayo de 2018. Así que todas las empresas deberán estar para ese día cumpliendo todos los nuevos preceptos que contiene esta legislación europea.

Adaptarse al nuevo reglamento no va a suponer un esfuerzo extraordinario para aquellas empresas que ya cumplieran fielmente la Ley de Protección de Datos española, ya que esta es bastante avanzada. Pero vienen ciertos cambios.

Estos son los cambios importantes que vas a tener que hacer sí o sí con la llegada del Reglamento de Protección de Datos.

Este Reglamento General de Protección de Datos que se ha impuesto para el conjunto de países europeos ha otorgado un mayor grado de control a los ciudadanos sobre su información privada en la Red y trae novedades serias:

• Sobre el consentimiento: no se permite el consentimiento tácito, lo que obliga a todas las empresas a revisar el conjunto de cláusulas y rehacerlas. Además, este consentimiento debe ser revocable en cualquier momento. Las compañías deben asegurarse de que los datos solo están siendo empleados para los fines para los que fueron recabados.
• Comunicación de fallos de seguridad: El responsable de tratamiento deberá informar de los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) y a aquellas personas cuyos datos se hayan visto comprometidos en un plazo de 72 horas.

[bctt tweet=”A partir de ahora con el nuevo #ReglamentoDeProtecciónDeDatos las #empresas tendrán que comunicar sus fallos de seguridad tanto a la @AEPD_es como a los #usuarios de los que tengan datos” via=”no”]

• Data Protection Officer (DPO): o dicho en español, el delegado de protección de datos es una figura esencial en el nuevo reglamento europeo. Este tendrá que identificar todos los posibles riesgos de filtraciones o extracciones y buscar soluciones para solventarlos.
• Deberás poner en marcha una Evaluación de Impacto en la Protección de Datos Personales (PIA).
• Desarrollo de nuevos códigos de conducta para velar por la privacidad de datos.
• Será obligatorio tener nuevos certificados y sellos de cumplimiento de la RGPD.

Si quieres ver todo esto explicado mucho más ampliamente, la AEPD ha desarrollado una guía mucho más extensa con todos los cambios que se van a producir y algunas recomendaciones.

Y si no cumplimos estas obligaciones, ¿Qué pasa?

Pues cuidado, porque el tema de las sanciones en el Reglamento de Protección de Datos europeo ha sido un tema muy controvertido. Las sanciones que se contemplan pueden ser bastante graves, llegando incluso a un 4% de la facturación anual de tu empresa o 20 millones de euros.

¿Estás seguro de que quieres arriesgarte? Yo no lo haría.

[bctt tweet=”No tengo ni una pizca de tentación de saltarme nunca el nuevo #ReglamentoDeProtecciónDeDatos de la #UnionEuropea. Las sanciones de hasta 20 millones de euros dan miedo…” username=””]

Por si aún tienes la tentación de hacerlo, te diré que se ha estipulado un sistema escalonado de sanciones, así, una empresa puede recibir una multa del 2% de su facturación por no tener sus registros en orden. O por no informar en el plazo a la autoridad supervisora y al sujeto de los datos sobre una infracción. O incluso por la no realización de la evaluación de impacto.

En el lado positivo de la balanza, este nuevo reglamento es mucho más flexible que nuestra Ley de Protección de Datos. Es muy probable que para determinar la sanción aplicable se tengan en cuenta la cooperación de la compañía durante la investigación o la proactividad para proteger los datos personales de los usuarios y clientes para rebajar estas sanciones.

¿Qué hacemos si vemos una empresa que no está respetando el reglamento?

Algunos responsables como Rafael García, del área internacional de la AEPD, nos aconsejan que:

Lo primero es intentar arreglar el tema con el responsable del tratamiento de los datos. Puede ser un simple error o fallos que pueden arreglarse sin necesidad de pasar a otras actuaciones. Pero, si no funciona, estamos ahí para proteger los derechos de los ciudadanos.

Por último, una de las novedades más importantes en cuanto al control de la aplicación del reglamento, es lo que se conoce como ventanilla única que facilitará la presentación de denuncias en toda Europa. Esto dará un mayor poder al usuario, que tendrá voz, voto, y capacidad de denuncia a todos los niveles sobre sus datos. 

¿Bueno, malo o regular?

Pues necesario. Ni más ni menos.

El Reglamento de Protección de Datos viene a satisfacer la necesidad de proteger a los ciudadanos y sus datos. Una necesidad que nace con la economía digital y la transformación 2.0 del mundo. La Unión Europea fortalece con este reglamento los derechos que tenemos todos los ciudadanos y ciudadanas creando un mercado único digital.

Aunque es cierto que nace con algunas cosas obsoletas debido al largo tiempo que se ha estado desarrollando, no podemos negar que es un paso importante para que podamos tener mucha más confianza en cómo van a ser tratados nuestros datos.  Y que esto no puede ser más que un paso más en este largo camino digital.

Si quieres aprender más sobre el nuevo Reglamento General de Protección de Datos en 080Formación contamos con un pequeño curso que te permitirá adentrarte y conocer más a fondo el nuevo RGPD europeo. Prueba ahora la demo gratuita del curso.

Si tienes alguna duda, o alguna sugerencia, no dudes comentar aquí abajo.
Y no lo olvides, ¿qué es la vida sino compartirla con los demás? Y tú, ¿compartes?