La nueva ley de protección de datos tampoco es tan horrible
- KRONOSS
- 25 may 2018
- 3 Min. de lectura
El nuevo Reglamento de Protección de Datos (RPGD o GDPR) que entra en vigor hoy, día 25 de mayo, parece que va a cambiar nuestra relación con el mundo exterior, y da bastante miedo, pero solo afecta a datos PERSONALES de empleados, clientes o proveedores. Si estás leyendo esta entrada, es muy probable que no tengas muchos asalariados a tu cargo, así que… menos trabajo.
Los datos personales son toda información de una persona FÍSICA viva, e incluyen, por ejemplo: el nombre, el domicilio, el correo electrónico o los datos de localización del mapa de su móvil. Es decir, que los datos de las personas jurídicas están excluidos.
En el fondo son medidas para evitar abusos, y a mí por lo menos así vistas, en teoría, me parecen de sentido común.
Se basan en aplicar dos principios clave:
Recopilar los datos personales para un fin claramente definido y no usarlos para otra cosa (si pides a tus clientes que te faciliten el correo electrónico para recibir tus promociones, no puedes vendérselo a otras empresas).
No recopilar más datos de los que necesites (si haces entregas a domicilio, necesitarás, por ejemplo, una dirección y un teléfono, pero no saber si el cliente está soltero o casado).
Pero no hay que volverse loco: por ejemplo, un vendedor de pizzas puede usar la dirección de entrega de un cliente para anunciarle uno de sus nuevos productos. Esto se denomina interés legítimo y no requiere consentimiento expreso.
Tampoco hay que advertir a los clientes cuando ya les han informado antes sobre cómo vas a utilizar sus datos, si eso no ha cambiado.
Hay que proteger nuestras bases de datos: si están en un fichero informático, hay que controlar que no tenga acceso a él cualquiera (por ejemplo, con una contraseña). Si se trata de archivos físicos, carpetas de cartón, por ejemplo en un despacho de abogados, no puede estar el nombre de la persona a la vista de los demás clientes, porque el hecho de que esa persona tenga un dosier allí ya transmite por sí mismo información personal.
Tienes que poder explicar qué conservas y para qué. Así que conviene preparar un documento breve que explique qué datos personales guardas y con qué motivos, porque la autoridad nacional de protección de datos te puede exigir que muestres esta documentación.
En cuanto a las sanciones, aunque pueden llegar a ser muy altas, alcanzando los 10 y 20 millones de euros o entre el 2% y el 4% de volumen de negocio dependiendo de su gravedad, se modulan en función de proporcionalidad, efectividad y efecto disuasorio.
Y lo mejor de todo: si el tratamiento de datos personales no constituye la parte principal de tu negocio, no realizas un tratamiento de alto riesgo y tu actividad no se realiza a gran escala, no sufras en silencio, porque esta normativa no te afecta demasiado.
Para cualquier duda, la Agencia Española de Protección de datos (AEPD) ha creado una herramienta online, Facilita RGPD, para ayudar a cumplir con esta nueva normativa a los autónomos y empresas que trabajen con datos que tengan poco riesgo. Al servicio pueden acceder todas las empresas que lo deseen, pero está especialmente pensado para las pymes, dado que actualmente este organismo cuenta con 4,6 millones de ficheros de titularidad privada inscritos, de los cuales el 75% pertenecen a tratamientos de bajo riesgo, cuyos responsables son pymes en el 90% de los casos.
También son muy útiles estas 2 Guías de la Comisión Europea:
