lifeabogados.com

El Reglamento de protección de datos en 10 preguntas

Sí, sí que te afecta. Cualquier empresa u organización que trate datos de carácter personal (ya sean de sus empleados, de sus clientes, de sus proveedores...) tiene que cumplir el nuevo reglamento con independencia de su tamaño o del volumen de datos que maneje.

Sí que te sirve, pero no es suficiente. Está claro que si ya tienes una política de protección de datos en la empresa es un buen punto de partida, pero debes tener en cuenta que el nuevo RGPD establece nuevas obligaciones. Por eso, tendrás que revisarlas y adecuar tus políticas de privacidad al nuevo Reglamento.

Sí que debes cumplirla en la medida en que, para prestar los servicios, accedas o trates datos personales de sus clientes. Ten en cuenta que a la hora de elegir proveedores, las empresas buscan marcas de confianza que cumplan con la ley porque de lo contrario se enfrentan a sanciones millonarias. Por eso, deberás estar en condiciones de acreditar y garantizar ante tus clientes que te has adaptado y cumples con esta norma.

Sí, ésta es precisamente una de las novedades más destacadas: a partir del 25 de mayo todas las empresas que ofrezcan bienes y servicios y manejen datos de ciudadanos de la Unión Europea deberéis someteros al reglamento, aunque tengáis vuestra sede fuera.

Depende. ¿Cuentas con el consentimiento expreso del interesado para transferir sus datos? ¿Le has informado de los riesgos que implica transferir sus datos a un país que no cuenta con las garantías adecuadas europeas? ¿ Necesitas comunicar la información para realizar o ejecutar un contrato entre tu empresa y el titular de los datos? En caso contrario, ¿cuentas con la autorización de la Agencia Española de Protección de Datos? Como ves, lo mejor es que recurras a un experto en protección de datos para que te ayude a cumplir con todos los requisitos.

Básicamente, significa que es la propia empresa la que tiene que decidir qué medidas de seguridad pone en marcha para proteger los datos y la privacidad de las personas. Además, debe ser capaz de demostrar que esas medidas son eficaces y cumplen con el reglamento.

La nueva normativa exige que no se recopilen datos porque sí, y que sólo se traten los datos personales mínimos y necesarios para el logro de los fines legítimos de la empresa. Para ello debes analizar de qué medidas, tanto técnicas como organizativas, dispone tu empresa para evitar poner en riego los derechos y libertades de las personas titulares de los datos .

Aquí hay que tener cuidado porque el nuevo reglamento exige que quien vaya a recibir esta publicidad o estas promociones haya dado su consentimiento expreso, ya no basta, por ejemplo, con que tengas una casilla premarcada en la que se da por enterado. Por tanto, deberás revisar que todos los registros de la base de datos están al corriente de para qué y cómo se van a usar sus datos y tienes que asegurarte de que te han dado un sí claro y rotundo. No vale que uses términos imprecisos y vagos. Esto requiere revisar todas las cláusulas de información que se usaban hasta ahora.

No, ya no es obligatorio. Lo que sí que hay que hacer es un Registro de Actividades de Tratamiento. Esto no es otra cosa que documentar quien es el responsable de los datos, e inventariar el tipo de datos, cómo se tratan y protegen. Si tu empresa tiene más de 250 trabajadores o trata categorías especiales de datos (por ej. salud, ideología, etc), este registro es obligatorio. Si es más pequeña, no lo es , pero sí recomendable. Te servirá para demostrar que cumples con el nuevo reglamento, y debes tenerlo a disposición de la Agencia Española de Protección de Datos.

Es la persona designada por la empresa, puede ser interna o externa, para supervisar, coordinar y divulgar la política de protección de datos que sigáis. Además, será el enlace con la Agencia Española de Protección de Datos. Su nombramiento sólo es obligatorio en determinados casos: si eres un organismo o empresa pública (excepto los tribunales); si tu empresa realiza una observación habitual y sistemática de personas a gran escala (seguimiento por internet, localización de usuarios a través de apps, elaboración de perfiles, decisiones basadas en comportamientos –tracking, profiling, scoring-, programas de fidelización) o si manejas datos de personas a gran escala sobre temas sensibles (salud, ideología, orientación sexual, antecedentes penales…).

El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. Hemos preparado este documento, en un tono directo y simplificado, con la finalidad de dar respuesta a los interrogantes, que desde nuestra experiencia, se vienen haciendo en este tiempo muchas empresas ante el nuevo marco regulatorio de la protección de datos.