Si hay tema de moda en estos momentos, es el nuevo Reglamento de protección de Datos (RGPD). Se habla de las consecuencias negativas derivadas de su incumplimiento, pero ¿sabes realmente en qué consiste?

A continuación quiero contarte (intentaré hacerlo de la forma menos aburrida posible) aquello que tú, como emprendedor, debes saber. Así que si tu empresa está formada por más de 250 trabajadores, lamentablemente lo que voy a explicar no te será útil. En ese caso, no dudes en escribirme y te cuento las características específicas para este tipo de negocios.

1. ¿Estoy obligado a su cumplimiento?

 En el momento en el que disponen de datos personales de proveedores, clientes o personas de contacto en general, debes cumplir con el RGPD.

Es importantísimo tener presente que no importa aquí si tu negocio es más o menos pequeño, si recoges los datos de forma telemática o mediante papel y bolígrafo, si tienes pocos o muchos suscriptores. A partir del momento en el que recoges datos, estás obligado.

 

2. ¿Titular, responsable o encargado del tratamiento?

Son roles distintos:

  • Titular de los datos: conocido como el interesado, es el dueño de los datos. A titulo de ejemplo, yo como particular soy la interesada, la dueña sobre mis datos personales.
  • Responsable del tratamiento: es quien decide sobre la gestión de los datos personales del titular. Ejemplo: Yo soy la responsable de los datos personales que recojo de mis clientes.
  • Encargado del tratamiento: la persona (o entidad) que va a manejar en el día a día los datos persones según las instrucciones emitidas por el responsable. Ejemplo: yo recojo los datos personales mediante la suscripción de mis usuarios. Utilizo la plataforma de Mailchimp por lo que dicha plataforma es la encargada del tratamiento.

 

3. ¿Puedo recoger cualquier dato personal?

Es importante tener presente que en función de los datos personales que recojas, tus obligaciones como responsable de los mismos puedes aumentar. En consecuencia, mi consejo es que recojas simplemente aquellos datos que realmente necesitas.

 

4. ¿He de notificar mi fichero a la ARPD?

La respuesta a la pregunta variará en función de la fecha. Me explico. Hasta el próximo día 24 de mayo a las 23.59h están obligado al cumplimiento de la normativa actual en materia de protección de datos (LOPD), por lo que estás obligado a la inscripción de ficheros ante la AEPD. A partir de ese momento, desparece esa obligación si bien, deberás crear un registro de actividades (se trata de una mezcla entre los antiguos ficheros y el documento de seguridad). Este registro de actividades no estás obligado a notificarlo. Simplemente debes elaborarlo para el momento en el que te lo puedan solicitar.

 

5. ¿Mayores requisitos informativos?

Se exige mayor claridad y transparencia a la hora de recabar y tratar información personal. Será necesario proporcionar información completa y de forma sencilla al usuario que le permita  tomar decisiones en función de la información recibida.  En este sentido, se recomienda informar por capas para facilitar la comprensión del usuario y la toma de decisiones (ya hablaré de esto en un nuevo post).  Es importante que utilices un lenguaje claro y sencillo que sea comprensible por cualquier usuario.

 

6. ¿En qué consiste el consentimiento expreso?

A diferencia de la LOPD, el consentimiento para poder tratar datos de carácter personal ha de ser expreso, inequívoco, libre y revocable. Es por ello es fundamental que adecues os formularios para solicitar el consentimiento correctamente. El nuevo reglamento establece que esta información se debe poner a disposición de los usuarios en el momento en que se soliciten los datos, previamente a la recogida o registro, si es que los datos se obtienen directamente de tus usuarios.

 

7. ¿Puedo conservar los datos de forma indefinida?

Puedes conservar los datos tanto tiempo como te resulte necesario. Es decir, si has recogido datos de tus usuarios para mandarles newsletters (y ellos han aceptado) y ya no vas a mandar más newsletters, es importante que informes a tus usuarios y que canceles sus datos.

 

8. ¿Puedo ceder los datos de mis usuarios a un tercero?

Nuevamente entra en este caso el elemento principal del que ha hemos hablado, el consentimiento. Si has informado a tus usuarios que sus datos van a ser cedidos y estos están de acuerdo, no hay problema.

 

9. ¿Qué debo hacer he puesto en compromiso los datos personales de mis usuarios?

En ese caso es fundamental que, como responsable del tratamiento de esos datos procedas de inmediato (tienes un plazo máximo de 72 horas) para comunicar a las  a las autoridades de control esa circunstancia, y según el tipo de información que haya sido comprometida, también a los afectados.

 

10.¿Puedes ayudarme a adaptar mi negocio al RGPD?

Si hay una pregunta por excelencia, es si puedo ayudarte a adaptar tu negocio al RGPD, y la respuesta es ¡claro!. Escríbeme a contacto@thelegalhat.com y explícame un poco sobre tu proyecto (si tienes web no te olvides de especificarla) para que pueda ver con claridad a qué te dedicas y poder hacerte un presupuesto ajustado a tus necesidades.