¿Aún no sabes qué hacer para cumplir con la ley de protección de datos? Las empresas deben ponerse al día en esta materia ya que todas, de una forma u otra, utilizan información de carácter personal. Por ello, están obligadas a cumplir con los reglamentos vigentes.
Te explicamos qué normas se aplican en España, su objetivo y cómo cumplir con ellas.
¿Cuál es el objetivo de la protección de datos?
Hasta hace unos años, la Ley Orgánica de Protección de Datos de Carácter Personal era la norma que regulaba el tratamiento de los datos personales en España; sin embargo, fue derogada en 2018 cuando entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europa.
Todas estas leyes tienen como objeto la protección de los derechos y libertades fundamentales de las personas físicas, regular el tratamiento de sus datos personales y aumentar la seguridad sobre los mismos.
Por lo tanto, los objetivos que persiguen son los siguientes:
- Proteger a los ciudadanos europeos y que estos puedan tomar el control sobre sus datos personales.
- Reforzar los derechos del individuo pudiendo acceder, eliminar o modificar sus datos personales cuando lo deseen.
- Unificar el tratamiento de datos en Europa.
Normativa sobre la protección de datos
Tal y como hemos adelantado, en 2018 entró en vigor el RGPD: un nuevo marco jurídico que tiene prioridad sobre las legislaciones nacionales (el caso de España, la extinta LOPD).
El ámbito de aplicación del RGPD es muy amplio ya que, además de afectar a las empresas asentadas en los países que forman la Unión Europea, también será de obligado cumplimiento para aquellas que vendan sus bienes o servicios en estos territorios. Su alcance no tiene precedentes.
Una de las peculiaridades del Reglamento General de Protección de Datos es que otorga más derechos a las personas. De una forma muy resumida, estas tendrán que dar su consentimiento expreso para la cesión y el uso de sus datos y podrán modificarlos o eliminarlos siempre que quieran.
Además de esto, en España contamos con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPGDD). Se trata de una ley orgánica aprobada por las Cortes Generales que tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos.
El objetivo de esta ley orgánica de protección de datos es adaptar a la legislación española el reglamento europeo y, a su vez, garantizar los derechos digitales de la ciudadanía conforme a lo que dicta el artículo 18.4 de la Constitución española que establece que: “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
¿A quién afecta la ley de protección de datos?
Todas las empresas deben cumplir con la ley de protección de datos 3/2018. Ésta incluye a todas las organizaciones españolas, tanto públicas como privadas, que recogen y utilizan datos personales para cumplir con la normativa.
Por ejemplo: si en nuestro negocio le pedimos a los clientes su email para enviarles ofertas, estamos realizando un tratamiento de datos personales por lo que debemos de cumplir con lo que dice la LOPGDD.
En cuanto al Reglamento General de Protección de Datos europeo, como hemos dicho, es aplicable a todos los estados miembros, así como a las empresas ubicadas en otros países del mundo pero que quieren tratar datos personales de ciudadanos europeos.
7 pasos para implementar la ley de protección de datos
Si aún no te has puesto al día en protección de datos… ¡ya estás tardando! Debe de ser una de las prioridades de las empresas que manejan datos de carácter personal.
¿Cómo hacerlo? Te explicamos siete pasos clave.
1. Define un plan de acción
El RGPD exige que exista un plan de acción estratégico para la implementación de la ley. Todas las áreas deberán estar implicadas.
2. Nombra a un Encargado de Protección de Datos Data Protection Officer
Es obligatorio contar con la figura de un Encargado de Protección de Datos dentro de la empresa. Su fin último es garantizar el cumplimiento de la ley de protección de datos.
3. Actualiza la política de privacidad
La política de privacidad debe actualizarse según la ley. Es importante definir una escala de clasificación y tratamiento de los datos personales y que quede reflejada en este texto. Para ello, resulta útil contar con el departamento jurídico para esto.
4. Reforzar los sistemas de seguridad
También es responsabilidad de la empresa implementar procesos de permitan detectar y resolver problemas de violación de datos personales.
5. Comprobar el cumplimiento de los proveedores
Resulta importante asegurarse de que los proveedores implicados en el procesamiento de datos también cumplen con el RGPD. Hablamos, por ejemplo, de ‘softwares' o programas informáticos de uso habitual en la compañía.
6. Cifrado de datos
La empresa deberá cifrar los datos altamente sensibles para garantizar su seguridad y, además, evitar la pérdida de los mismos.
7. Involucrar a toda la organización
La protección de datos afecta a muchos departamentos, por lo tanto, es importante formar e involucrar a toda la organización para lograr el completo cumplimiento.
¿Cuáles son las sanciones por incumplir la ley de protección de datos?
La LOPGDD establece diferentes sanciones según la gravedad de las infracciones. Estas se dividen en tres categorías y, dependiendo de esto, varía el coste de la multa:
- Infracción leve: entre 900€ y 40.000€. Ejemplo: no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
- Infracción grave: entre 40.001€ y 300.000€. Ejemplo: tratar datos de carácter personal sin recoger el consentimiento del propietario.
- Infracción muy grave: 300.001€ y 600.000€. Ejemplo: recoger datos de forma engañosa.
¿Cuánto cuesta la externalización de la protección de datos?
La externalización de la protección de datos permite delegar en expertos el cumplimiento de la ley. Sin embargo, es importante asegurarse de que el proveedor es de confianza y ofrece las garantías suficientes.
El coste de estos servicios varía. Hay empresas que cobran una cuota mensual, que puede estar en torno a los 70€, y otras que hacen un cobro único anual que puede ascender a los 700€.