La privacidad se ha convertido en una de las prioridades de empresas y organizaciones. Su correcta gestión incrementa la confianza que empleados, clientes y colaboradores tienen en ella.
El Reglamento General de Protección de datos o RGPD, además de ser de obligado cumplimiento, supone un valor diferencial para las empresas y mejora su competitividad en el mercado.
La protección de los datos personales ya se recogía en la Constitución como uno de los derechos fundamentales protegido por el artículo 18.4.
Con la llegada de Internet y las nuevas tecnologías como el correo electrónico, las redes sociales o la navegación web, el intercambio de información creció de forma exponencial. Los datos personales pasaron a ser una mercancía de gran valor para las empresas entrando en conflicto el uso que se hacían de ellos con los valores fundamentales garantizados por la Constitución. Es en este contexto cuando surge la necesidad de regular los datos y el uso que se hace de ellos.
Es el 5 de diciembre de 2018 cuando entró en vigor la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD).
Las personas deben tener claro qué uso hará la empresa de sus datos
¿Quién tiene acceso a la información de nuestra empresa? Esta es la primera pregunta que debemos hacernos cuando nos enfrentamos a la protección y gestión de los datos. Debemos tener control sobre todas aquellas personas o entidades que tengan acceso a los datos que maneja la empresa. Además, es importante conocer el tipo de datos con el que trabajamos en cada caso ya que, en función de esto, deberemos establecer las medidas técnicas y organizativas pertinentes, verificarlas y evaluarlas.
En cualquier momento, las personas deben conocer cómo se va a proceder con respecto a sus datos personales:
- Deben estar informados de forma clara, visible y transparente de cómo se van a utilizar sus datos personales.
- De manera personal e individual deben otorgar un consentimiento explícito para el uso de sus datos.
- En caso de vulneración de la seguridad, deben estar informados.
El incumplimiento de la normativa implica sanciones e incluso multa
¿Qué pasa si no cumplo la normativa vigente? Cualquier persona que considere que sus datos personales se han tratado de forma errónea, podrá presentar una reclamación al respecto. Por su parte, las autoridades deberán investigar y corregir todas las vulnerabilidades implicadas. Para ello, podrán contactar con la empresa/persona responsable de la gestión de dichos datos, solicitar toda la información pertinente y sancionar o multar si así lo considera.
a3sides, servicio de adaptación RGPD para empresas
¿No sabes por dónde empezar? En a3sides, te ayudamos. Gracias a nuestro departamento especializado en RGPD, te ayudamos con las cláusulas legales, contratos de confidencialidad con los trabajadores, medidas técnicas y organizativas… Además, ponemos al día tu web y tienda online en términos legales: aviso legal, política de cookies, política de privacidad… Todo lo que necesitas en materia de RGPD a tu alcance.