GRPD

La obligatoriedad del RGPD

¿Qué es el RGPD?

Responden a las siglas Reglamento General de Protección de Datos y aborda la normativa con el patrón a seguir al respecto del tratamiento de los datos personales de personas físicas. De la misma forma, es el encargado de regular la libre circulación de estos datos.

Con la GRPD se pretende preservar los datos personales de las personas físicas, asimismo también reforzar las libertades individuales y respeto a los derechos que se recogen en la Constitución Española.

Por estas razones, las empresas bien sean personas físicas o jurídicas que dispongan de datos de terceros dentro de su ámbito laboral, deben cumplir con el RGPD. De hecho, con sólo disponer del nombre, apellidos y teléfono de un tercero sería necesario cumplir con varias directivas que se recogen en dicho reglamento.

¿Cuáles son mis derechos como ciudadano?

Según la Agencia Española de Protección de Datos detallamos a continuación los principales derechos como usuario. Ya que son muchas las personas que desconocen cuáles son y cómo proceder.

GRPD

El derecho a conocer

Todos los ciudadanos tienen derecho a interponer reclamación sobre empresas u organizaciones para conocer con qué fin están siendo utilizados sus datos. Claro está también puede reclamar saber quien los tiene, el fin, si los puede ceder a otra empresa tercera y en todo caso quién o quiénes serían esas empresas terceras.

Como tal, cuando se ceden los datos, no se hace de forma ilimitada. Cada ciudadano puede conocer o determinar cuánto tiempo van a ser utilizados. Es importante señalar que si la empresa se niega a facilitar dicha información, o si no estamos de acuerdo, se puede realizar una reclamación frente la Agencia Española de Protección de Datos.

El derecho a poder realizar comunicación con la persona responsable de los datos

Es de carácter obligatorio que todas las empresas cuenten con una persona que se responsabilice de la gestión de los datos. Los ciudadanos pueden solicitar una comunicación con dicho responsable, que suele realizarse de manera telemática.  A la persona encargada de los datos se le denomina DPO por sus siglas en inglés Data Protection Officer, que en español sería Delegado de Protección de datos. Será a esta persona a la que el ciudadano se deberá dirigir para dar de baja los datos personales o bien para su conservación o cesión a terceros.

Los derechos de rectificación, supresión y oposición ¿qué son?

Se trata de los principales derechos que un ciudadano dispone sobre sus datos. A continuación vamos a detallar de qué se trata cada uno

  • Derecho de rectificación: Se trata de solicitar su modificación cuando los datos de los que dispone la empresa sean inexactos. También se puede solicitar el derecho de rectificación si los datos están incompletos.
  • Derecho de supresión: O lo que es lo mismo, derecho de eliminación total de los datos. En este caso, un ciudadano puede ejecutar su derecho a supresión en cualquier momento. Ya bien sea porque no esté de acuerdo con la gestión de sus datos, porque no desee que sean tratados o porque desaparezca la finalidad por la cual se cedieron los datos.
  • Derecho de oposición: En este caso se puede gestionar el derecho de oposición por cualquier motivo personal, siempre y cuando la gestión de los datos tenga como fin campañas de marketing. No obstante, cabe destacar que existe una excepción por la cual si la empresa que gestiona los datos del ciudadano justifica interés legítimo, no será posible realizar el derecho de oposición.

¿Y cómo empresa?

Como empresa es necesario que se cumpla con la RGPD a rajatabla, ya que en caso contrario puede suponer multas de alto importe que ponga en peligro la continuidad del negocio. A continuación te indicamos varios tips a tener en cuenta en caso de ser autónomo o empresa.

GRPD 3

Registro de actividades

En el caso de empresas privadas o autónomos, es recomendable disponer de un Registro de Actividades, donde vengan detallados todas las gestiones que se realizan en el establecimiento. Así como que se indique la finalidad de los destinatarios, cuáles han sido los colectivos afectos, los datos incluidos y también una breve descripción de las medidas de seguridad adoptadas.

Si fueran empresas públicas, además dicho Registro se ha de publicar. En el resto de los casos, no es obligatorio, pero sí altamente recomendable.

Disponer del consentimiento

Siempre que se traten datos es obligatorio disponer del consentimiento del ciudadano. Además éste debe ser de carácter expreso e individualizado. Esto quiere decir que es necesario facilitar el consentimiento para todas y cada una de las finalidades con las que se vayan a utilizar los datos.

Adaptar la página web

La página web corporativa es parte íntegra de la empresa, y como tal, también debe cumplir con los criterios establecidos en la RGPD. Por lo cual está obligada a disponer en la misma de los textos legales establecidos como son el aviso legal, la política de privacidad y la política de cookies. De igual forma, si la página web cuenta con un formulario de contacto, es necesario que se solicite el consentimiento expreso del potencial cliente. Y con respecto a las cookies se debe añadir un texto flotante que indique de la existencia de las mismas, así como de la opción de aceptar o rechazarlas.

GRPD 4

Quizás el punto más importante, ya que la información es un principio fundamental con respecto a la protección de datos. Es obligatorio facilitar la información relativa a la protección de datos de forma clara y concisa. Además debe realizarse a través de todos los medios de comunicación como son el correo electrónico, las facturas, los formularios de contacto, etc. En dicho documento se debe especificar la persona o empresa responsable de los datos, la finalidad, el plazo durante el cual se va a disponer de ellos, los destinatarios y la facultad para ejercer los derechos anteriormente descritos. Asimismo, se debe indicar el lugar donde el cliente puede disponer de información completa y más detallada en cuanto al tratamiento de sus datos.

Conclusión

Esta información es una parte de todo lo que íntegra la RGPD. Por lo que desde Rodríguez y Asociados te recomendamos que acudas a un asesor especializado en esta materia, tanto si eres particular como empresario ya que se trata de Reglamentos complejos a los que hay que adaptarse ya que en caso contrario la empresa se arriesga a multas de cantidades importantes.

Si quieres estar al tanto de las novedades para este 2020 es posible que te interese conocer el obligado libro de registro para autónomos.

 

Write a Reply or Comment