Dudas para adaptarse al Reglamento General de Protección de Datos, las 10 más frecuentes que tienen las empresas.
1.- Empresas pequeñas ¿les afecta esta nueva norma?
Sí, cualquier empresa que trate datos de carácter personal tiene que cumplir el nuevo reglamento con independencia de su tamaño o del volumen de datos que maneje.
2.- Si tengo hecha una auditoría en protección de datos se supone que ya estoy cumpliendo
Sí que sirve, pero no es suficiente. Se tendra que revisar y adecuar todas las políticas de privacidad al nuevo Reglamento.
3.- Empresas que prestan servicios a terceros ¿también tienen que cumplir esta norma?
Sí que deben cumplirla para prestar los servicios tratan datos personales de sus clientes. Deberán estar en condiciones de acreditar y garantizar ante sus clientes que se han adaptado y cumplen con esta norma.
4.- Una empresa con la sede fuera de la UE, pero que hace venta online en algunos países de Europa, ¿tienen que cumplir con la ley?
Sí, a partir del 25 de mayo todas las empresas que ofrezcan bienes y servicios y manejen datos de ciudadanos de la Unión Europea deberán someterse al reglamento, aunque tengan la sede fuera.
5.- Empresas con delegaciones en otros países del mundo y para prestar un buen servicio comparten información de clientes y de trabajadores, ¿se están saltando la nueva norma?
Depende, lo mejor es que recurran a un experto en protección de datos para que les ayude a cumplir con todos los requisitos.
6.- El nuevo reglamento se basa en el principio de responsabilidad proactiva, ¿qué quiere decir eso?
Significa que es la propia empresa la que tiene que decidir qué medidas de seguridad pone en marcha para proteger los datos. Debe ser capaz de demostrar que esas medidas son eficaces y cumplen con el reglamento.
7.- ¿Qué criterios hay que seguir para cumplir con el reglamento?
La nueva normativa exige que sólo se traten los datos personales mínimos y necesarios para el logro de los fines legítimos de la empresa.
8.- ¿Las empresas pueden seguir usando sus bases de datos como hasta ahora y mandarles publicidad, promociones, etc.?
El nuevo reglamento exige que quien vaya a recibir esta publicidad haya dado su consentimiento expreso.
9.- ¿Hay que seguir registrando los ficheros de datos ante la Agencia Española de Protección de Datos?
No, ya no es obligatorio. Lo que sí que hay que hacer es un Registro de Actividades de Tratamiento.
10.- ¿Quién es el delegado de protección de datos?
Es la persona designada por la empresa. Puede ser interna o externa, para supervisar, coordinar y divulgar la política de protección de datos que siga la empresa. Además, será el enlace con la Agencia Española de Protección de Datos.
Esperamos haber ayudado con este artículo a aclarar las dudas para adaptarse al Reglamento General de Protección de Datos. La nueva norma entró en vigor en mayo de 2016. Ya hemos tenido dos años para adecuarnos a ella. Por eso, si a partir del 25 de mayo de 2018 no se está al día y se sufre una denuncia por incumplimiento, la Agencia Española de Protección de Datos podrá sancionar con la multa correspondiente.