Como bien sabes, el 25 de mayo de 2018 se cumplió el plazo para la aplicación del Reglamento Europeo de Protección de Datos. ¿Has aplicado ya la GDPR en tu empresa? Aquí te explicamos novedades y cuestiones referentes al delegado de protección de datos y al uso de Whattsapp y Facebook, si no lo has leído ya te recomendamos que le eches un vistazo al articulo de cuestiones importantes de esta nueva normativa. Ahora te contamos más novedades en la protección de datos de empresas y autónomos, para que conozcas todo lo referente a ella, la cumplas y evites sanciones.
Más novedades en la protección de datos de empresas y autónomos que no te debes perder
Obligación en algunas organizaciones de contar con un Delegado de Protección de Datos (Data Protection Officer)
Se trata de la persona que va a asumir las competencias correspondientes tanto en coordinación como en control de cumplimiento de toda la normativa correspondiente a la protección de datos.
Solo será obligatorio en las siguientes organizaciones:
- Empresas públicas.
- Que hagan tratamiento de un volumen importante de datos.
- Que traten datos que sean de especial sensibilidad o aquellos que consistan en infracciones de carácter penal e incluso condenas.
Y sus funciones serán las siguientes:
- Supervisión de la puesta en funcionamiento y aplicación de políticas internas de tratamiento de datos.
- Impartición de formación al personal de la organización.
- Organización y coordinación de auditorías.
- Gestión de información de datos relativos a interesados.
- Gestión de solicitudes que se presenten ejercitando los derechos de los interesados.
- Cuidar de la correcta conservación de documentos.
- Supervisión y realización de la evaluación correspondiente al impacto.
- Ser la persona de contacto de la autoridad de control.
Su designación se realizará en base a los conocimientos a nivel experto de la legislación y la práctica en materia de protección de datos. Puede ser un empleado o contratar a una empresa especializada.
Obligación de notificar los fallos a la autoridad competente de protección de datos
El responsable encargado del tratamiento de datos, estará obligado a notificar a la Agencia Española de Protección de Datos de España y si fuese necesario a los interesados también, cualquier brecha de seguridad o violación en la seguridad de los datos que se produzca o detecte en un plazo máximo de 72 horas.
Organismos encargados de la gestión
Serán los siguientes:
- Comité Europeo de Protección de Datos. Se encargará de la coordinación de los órganos nacionales.
- Sistema de ventanilla única. A través de esta, se realizarán las reclamaciones pertinentes a cualquier Estado Miembro.
- Sistema de Gestión de la Privacidad. Sirve para la centralización a través de un único país de la organización del tratamiento de datos de organizaciones que tengan centros en diferentes Estados Miembros.
Se establecen nuevas cláusulas de información
La información proporcionada al cliente deberá ser más amplia y ha de tener muy claros los siguientes datos:
- Quién se encarga de tratar los datos.
- De qué manera son tratados.
- Por qué son tratados.
- Comunicar a qué proveedores se facilitan los datos, como por ejemplo gestorías o empresas informáticas.
Se elevan las sanciones
Se elimina el límite mínimo y el máximo se eleva hasta 20 millones de euros o el 4% del volumen de negocio del que haya cometido la infracción.
Posibles sanciones por el uso de WhatsApp y Facebook
Aquellas empresas o autónomos que usen WhatsApp con sus clientes podrán ser sancionados. Esto podrá ser consecuencia de las sanciones impuestas a dichas aplicaciones por la Agencia Española de Protección de Datos, debido a que ambas comparten los datos de estos sin comunicarlo de forma explícita y sin la posibilidad de que se nieguen.
El nuevo Reglamento General de Protección de Datos responsabiliza a las empresas y autónomos de ceder los datos de sus clientes y, por tanto, como responsables, serán los que reciban la sanción correspondiente.
Esto afecta especialmente a profesionales e incluso centros de enseñanza que comparten información con sus alumnos por este medio.
¿Están obligados todos los autónomos?
Todas las organizaciones que traten datos de terceras personas al ejercer su actividad empresarial o profesional están obligadas. Especialmente si tienen empleados o si tienen datos de clientes o proveedores de relevancia, son particulares y/o tienen que estar organizados en ficheros, deberán tener especial cuidado y sensibilidad con este tema.
Estas son algunas novedades en la protección de datos de empresas y autónomos. Recuerda que antes del 25 de mayo debes implantarlas. Para evitar errores y posibles sanciones, y debido a la gravedad que tienen las mismas, te aconsejamos que cuentes con nuestros servicios expertos y profesionales.