El nuevo reglamento general de protección de datos de la Unión Europea ya ha entrado en vigor y afecta, entre otros, a pymes y autónomos. Desde el 25 de mayo de 2018 es de obligado cumplimiento y desde La Asociación de Empresarios de Las Quemadas, Quemasem, queremos que conozcas todos sus detalles. 

Los profesionales del sector hacen hincapié en el desconocimiento de la nueva normativa por parte de los empresarios y también a que la propia normativa no es sencilla. No obstante, según el propio texto legal “todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro”, están obligados a su cumplimiento.

¿Pero de qué hablamos exactamente? El Reglamento General de Protección de Datos recoge el derecho a la protección de datos personales y control sobre el uso que personas físicas, jurídicas y organismos públicos hacen de los mismos. Una de las principales novedades del reglamento es la posibilidad por primera vez de controlar el tiempo en el que la información de cualquier usuario sea tratada. Esa alternativa completa el esquema de acceso, rectificación, cancelación y oposición que ya venía siendo regulado por la ley Orgánica de Protección de Datos Española.

Esta ley estatal establece medidas para proteger y garantizar el derecho a la intimidad de quienes facilitan sus datos a diario. La nueva normativa europea, RGPD, lo que ha hecho es aglutinar y unificar las legislaciones estatales de todos los países miembro de la Unión Europea para que exista una norma global y unificadora sobre el tema. Esto no quiere decir que no sea de aplicación la legislación estatal sobre protección de datos. Actualmente conviven ambas normativas.

El RGPD se articula a partir de los siguientes principios básicos:

1.La información tiene que ser obtenida de forma clara y de manera que sea comprendida de forma sencilla por el interesado.

2.Los datos tienen que mantenerse actualizados y almacenados garantizando su seguridad, y tienen que utilizarse exclusivamente para el fin previamente establecido. 

3.El tratamiento de los datos siempre tienen que ser lícito, y necesita que que el interesado dé el consentimiento expreso para que sus datos sean usados.

4.Los datos, en principio, no pueden salir del Espacio Económico Europeo y si salen, tienen que tener las garantías suficientes para su correcta protección. 

Uno de los puntos críticos de la nueva normativa europea son las multas que se pueden imponer por violar el derecho a la privacidad de los usuarios. Pueden ascender hasta los 20 millones de euros o cobrarse un 4% de la recaudación anual, que en el caso de Facebook o Google o Amazon, serían unas cifras inmensas. 

El RGPD amplia las sanciones que contempla la LOPD española. La normativa europea reconoce que para establecer la sanción habrá que atender a casos concretos y estudiar, entre otras: la naturaleza, gravedad y duración de la infracción; la intencionalidad o negligencia; las medidas adoptadas por el responsable del tratamiento de los datos para minimizar los daños; el grado de responsabilidad del responsable del tratamiento de los datos en la infracción; el grado de cooperación con la autoridad de control; la categoría de los datos de carácter personal afectados.