Trabajar con datos personales conlleva una serie obligaciones desde un punto de vista legal. El objetivo es garantizar a los particulares un uso adecuado de su información personal e impedir que sus datos circulen y se distribuyan sin protección ni autorización.
En España, el marco de referencia era la LOPD (Ley Orgánica de Protección de Datos), que desarrollaba la directiva europea 95/46/CE de octubre de 1995. El texto, sin embargo, tiene los días contados. A partir del 25 de mayo todas las empresas tendrán que aplicar obligatoriamente el nuevo Reglamento General de Protección de Datos.
El texto viene a sustituir a la antigua LOPD y se encuentra en vigor desde mayo de 2016. La moratoria para su aplicación era de dos años y el periodo está a punto de expirar. Por eso es importante tomar medidas para adaptarse a los nuevos preceptos y evitar así posibles sanciones. Además, como todos los reglamentos, el RGPD es de aplicación directa, por lo que no es necesario que el estado adapte el texto. Pero, ¿cómo es la nueva reglamentación?
Nuevo RGPD, datos clave
El objetivo de la nueva reglamentación es regular de manera más estricta la circulación de los datos obtenidos a través del ejercicio profesional. Las principales novedades frente a la antigua LOPG son las siguientes:
- Definición expandida del concepto de información personal: los datos personales son cualquier información vinculada a la vida pública o privada de un individuo, desde un domicilio, correo electrónico, datos médicos, una foto o publicaciones en redes sociales.
- Mayor poder sancionador: las empresas que no cumplan con la normativa de protección de datos pueden ser sancionadas con 20 millones de euros, o un 4 % de su facturación anual. Prevalece la cantidad mayor, de manera que si el 4% de facturación de una empresa supera los 20 millones, ese porcentaje resultante será el que tendrá que abonar en concepto de multa.
- Necesidad de consentimiento: la transmisión de datos personales se ha de producir siempre previo consentimiento del interesado, es decir, sin la autorización del cliente no está permitido facilitar ningún tipo de dato a otras empresas, ni siquiera a las afines a la compañía.
- Más derechos para los ciudadanos: la nueva normativa amplía los derechos de los clientes respecto a la forma de abordar sus datos personales. Los procesadores de datos han de informar de forma clara a los particulares sobre aspectos como el tiempo en que se guardará la información, el derecho de eliminación o rectificación de datos o la posibilidad de que la información personal se transfiera a otros países.
¿Qué deben hacer las empresas?
Las empresas que trabajen con datos personales deben poner en marcha medidas preventivas, para asegurar que la información de que disponen circule dentro de los cauces autorizados. Entre otros aspectos, habrá que prestar atención a las políticas de confidencialidad, acentuar la protección frente a posibles ataques informáticos y, llegado el caso, designar un Delegado de Protección de Datos. Para asegurar la adecuación a estas nuevas exigencias, se recomienda acudir a empresas especializadas en protección de datos.
