PROTECCIÓN DE DATOS
Obligatoriedad de la nueva LOPD y consecuencias de su incumplimiento
A pesar de que falta poco más de un mes para la entrada en vigor de la nueva Ley de Protección de Datos de carácter personal que adapta al ordenamiento jurídico español el Reglamento de la Unión Europea en la materia, tras los dos años de plazo para la adaptación a las nuevas exigencias del mismo, es mucho el desconocimiento que existe sobre las nuevas responsabilidades y medidas a implementar por las empresas españolas, especialmente para las Pymes.
Y es que la implantación de la Protección de Datos Personales o la adaptación a la nueva normativa para aquellos que ya la tuvieran implantada, es obligatoria para todos los que tratamos datos de personas físicas, ya sean personas físicas (profesionales, autónomos…) o jurídicas (empresas, asociaciones, fundaciones) y no solo para el sector privado, también para el sector público.
Pero ¿qué entendemos por tratamiento de datos?, de acuerdo al art. 4 del nuevo Reglamento (UE) 2016/679 es:
Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
O lo que es lo mismo, la utilización, informática o manual, de datos de personas físicas (como pueden ser el nombre, la dirección, el teléfono, el DNI, o cualquier otra información que la identifique o sirva para llegar a identificarla), para la realización de nuestra actividad empresarial o profesional, como por ejemplo los datos de nuestros empleados, clientes o proveedores…
¿Por qué esta protección? por el derecho fundamental de las personas físicas a la protección de sus datos de carácter personal, amparado por el artículo 18.4 de la Constitución y que se traduce en el derecho de las personas a tener un verdadero control sobre sus propios datos, especialmente ante la invasión de las nuevas tecnologías.
Este derecho se convierte en una obligación para los responsables de estos tratamientos, que deberán adoptar una responsabilidad activa y diligente, estableciendo las medidas oportunas para garantizar dicha protección que se materializa en el deber de informar a los interesados, el de guardar secreto sobre los datos, analizar los riesgos de su pérdida e implantar medidas de seguridad que procedan, facilitar a los interesados el ejercicio de sus derechos…
¿Y qué ocurre si no cumplo? pues me impondrán una sanción administrativa en función de la gravedad de la infracción (leve, grave, muy grave) y si bien se tendrán en cuenta las circunstancias individuales de cada caso, así como la intencionalidad, la reincidencia, los beneficios obtenidos con ella, etc… son muy elevadas ya que van desde 900 euros en el caso de las más leves, hasta 20.000.000 de euros o el 4% del volumen de negocio total anual global del ejercicio financiero anterior optándose por la de mayor cuantía.
Además las personas físicas tienen la posibilidad de presentar una demanda colectiva solicitando una investigación formal si una empresa no cumple el RGPD.
En Compliance Lucas te asesoramos y ayudamos a adaptarte a la nueva normativa, además de impartir la formación que necesaria para implantar en tu empresa una verdadera cultura de cumplimiento de protección de datos.