España: (+34) 951 204 273 / Panamá: (+507) 833 9901
Consultoria y Comunicacion Estratégica

Reglamento General de Protección de Datos (1)

regulation-3246979_1280

El RGPD o Reglamento General de Protección de Datos, impuesto por la Unión Europea, entró en vigor el pasado 25 de Mayo de 2018 y contiene normas sobre la protección de las personas físicas en lo que respecta al procesamiento y la libre circulación de sus datos personales.

Te ofrecemos en tres artículos todos los aspectos generales para ayudarte a entender en qué consiste el Reglamento General de Protección de Datos, cuáles son los requisitos necesarios para gestionar datos personales y cómo puedes prepararte.

La legislación desactualizada de Europa

Hasta el 24 de Mayo de 2018 las empresas en España se regían por la Directiva de la Protección de Datos (LOPD), una normativa que databa del año 1995 y que en pocas ocasiones ha recibido modificaciones y/o actualizaciones acordes con los tiempos y evolución de la sociedad globalizada. Siempre se ha comentado que nuestro país era de los más restrictivos y estrictos en cuanto a aplicar la LOPD, aunque en la práctica fuese diferencial en cuanto a la puesta en práctica de parte de las empresas especialmente las PYMES y autónomos.

La Directiva aunque era de aplicación en toda la Unión Europea, tenía interpretaciones distintas según el país.

Con esa Directiva, los diferentes países de la UE tenían un margen de interpretación durante el proceso de transposición, lo que les ha permitido tener en cuenta características específicas nacionales. Consecuentemente, cada país ha podido decidir imponer normas más o menos estrictas. Debido a esto, las legislaciones sobre privacidad dentro le UE varían de un país a otro, lo que hace que la situación sea más compleja y difícil para las empresas con presencia internacional.

No hace falta decir las enormes transformaciones digitales que ha sufrido el mundo desde 1995. Con la aparición de la nube y el aumento de las redes sociales, los datos y nuestra forma de protegerlos se ha vuelto muy importante. Lógicamente, para el máximo interés de todos, la legislación sobre cómo recopilar y procesar los datos necesita desesperadamente actualizarse también, tanto desde la perspectiva del empresario como desde la del cliente.

El aumento de las aplicaciones en la nube y la necesidad el RGPD

El aumento de las aplicaciones en la nube es innegable: hoy en día, casi todo pasa en la nube.

Las empresas europeas reciben mucho apoyo para acelerar sus procesos de digitalización en los que la computación en la nube juega un papel indiscutible. Las iniciativas como el Mercado Único Digital europeo y la Iniciativa europea de computación en la nube, por ejemplo, ayudan a los empresarios europeos a convertirse en líderes del mercado digital global.

“Las aplicaciones en la nube se desarrolla rápidamente. Las estimaciones indican que estos desarrollos podría llevar al crecimiento del mercado europeo de la nube de 9,5 millones de euros en 2013 a 44,8 millones de euros en 2020, casi cinco veces el tamaño del mercado en 2013.” (Comisión Europea de computación en la nube)

Con el aumento de la computación en la nube, también crece la necesidad de seguridad.

EL RGPD unifica la protección de datos de la UE

Con la entrada en vigor del RGPD, el 25 de mayo de 2018, todos los países europeos se regirán por las mismas normas de privacidad. Si tu empresa cumple el RGPD, estará acorde a la ley en casi todos los países europeos.

El nuevo RGPD es un reglamento, mientras que el primer marco legal de basaba en directivas.

¿Cuáles son las principales diferencias?

  • Reglamento: acto legislativo vinculante que debe aplicarse completamente en toda la UE.
  • Directiva: acto legislativo que establece un objetivo que todos los países de la UE deben alcanzar. Cada uno puede decidir su propia normativa para lograrlo. Una directiva no se aplica directamente en los países, sino que primero debe transponerse a la legislación de un país antes de que el gobierno, las empresas, los interesados, etc. puedan recurrir a ella.

¿Cuáles son los riesgos si las empresas no lo cumplen?

Según el Reglamento, las empresas que no lo cumplan se arriesgan a sanciones administrativas impuestas por la Autoridad de Protección de Datos local que pueden llegar al 4% de la facturación de una empresa. Según la naturaleza del incumplimiento, también puede imponerse una multa máxima de un 2 %. Cada empresa debe tomar las medidas adecuadas para cumplir el reglamento de privacidad el 25 de mayo de 2018, por ejemplo, desarrollando un procedimiento de incidencias y una declaración de privacidad. (Véanse los artículos 83.4 y 83.5 del RGPD).

Cuando los clientes comparten sus datos con una empresa, se preocupan por cómo van a ser tratados y dónde van a ser almacenados. Por ejemplo, según un estudio de la Autoridad de Protección de Datos del Reino Unido, el ICO (Information Commissioner’s Office), solo el 20 % de las personas de ese país confían en las empresas y entidades que almacenan sus datos personales. Por lo tanto, uno de los riesgos más importantes es que una empresa puede perder clientes (potenciales) por no cumplir el RGPD, puede tener graves consecuencias en la confianza de sus clientes y conllevar efectos negativos para la reputación de tu empresa.

Si bien el cumplimiento del Reglamento requiere mucho trabajo de las pymes porque les obliga a revisar sus procesos comerciales. Aunque esto también conlleva ciertos beneficios para estos negocios:

  • Un nuevo nivel de transparencia sobre los datos que recopilamos y sobre los propósitos para los que son utilizados puede incrementar la confianza de los clientes.
  • Debido a la legislación vinculante del RGPD, tu empresa cumplirá con las mismas normas de privacidad en toda Europa. Por ejemplo, esto simplificará la expansión a otros países europeos.
  • El marco legal del RGPD impulsará una estrategia más sostenible para recopilar y procesar los datos personales, dado que anima a las compañías a consolidar los datos personales en un solo lugar. Eso facilita su localización e información.

El objetivo principal del RGPD es devolver al interesado el control sobre sus datos personales. Al mismo tiempo, poniendo en marcha las estrategias y los sistemas adecuados, tu empresa será mucho más segura para los años venideros.

Si te ha resultado interesante, ¡continuaremos publicando sobre el RGPD! Comparte en redes sociales y déjanos un comentario.

Related Posts