Como afecta el nuevo RGPD a tu Coworking

1 / 690
Candados a la información

El 25 de mayo de 2018 finalizó el plazo de gracia de dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, en adelante,
el RGPD

La necesidad de un reglamento de protección de datos

El RGPD viene a unificar o armonizar normativas de los diferentes estados miembros de la Unión Europea y a garantizar a sus ciudadanos, o al menos tratar de mejorar, el control de los datos personales.

A partir del 25 de mayo las Empresas y Autónomos deberán estar adaptadas a LOPD, RGPD y LSSICE.

Obligaciones del RGPD para la protección de datos

La gestión del riesgo

El RGPD establece que las organizaciones que tratan fichero de datos personales deben realizar un análisis de riesgos para establecer las medidas necesarias para garantizar los derechos de las personas.

En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones están obligadas a realizar una evaluación de impacto. puedes contactar con una consultoria lopd.

Un resumen de las obligaciones de la directiva protección de datos

  • La obtención de los datos debe ser lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recabados.
  •  Debe garantizar el cumplimiento de los deberes de secreto y seguridad. velar por confidencialidad de datos
  •  El titular de los datos personales debe  estar informado de la  recogida de sus datos personales (puede parecer una reiteración, pero no lo es)
  • La empresa o Autónomo que obtiene los datos personales debe obtener el consentimiento para el tratamiento de los datos personales.
  •  Debe facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación de los datos.
  • Debe asegurarse de que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en el RGPD. (Responsabilidad civil subsidiaria)
  • Debe cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

La Empresa y Autónomo poseedor de los datos debe ser muy consciente de  que son responsables del fichero en que se almacenan los datos personales, y evaluar las posibles amenazas y riesgos de un acceso ilegitimo a esos datos personales que se tratan.

Como afecta el RGPD a mi Coworking

En tu Coworking puedes manejar datos privilegiados en el ejericio diario de tu actividad. Datos personales de tus Coworkers  (tus clientes) , datos personales de los que en su día se interesaron por tu Coworking, proveedores,  colaboradores, trabajadores,  datos recaptados por la web o a través de otros medios.

Toda esa información, es información que debe ser tratada correctamente.

Como debo tratar los datos personales desde del 25 de mayo?

Si tu fichero de datos personales cumplías la LOPD, la nueva normativa, el RGPD, no supondrá un gran cambio para ti.  Sin embargo, debes asegurarte de cumplir todos los preceptos del nuevo RGPD

Consentimiento del tratamiento de datos personales según el RGPD

consentimiento del tratamiento de datos personales

 

 

 

En primer lugar, uno de los cambios estrella del Reglamento, es en la obtención del consentimiento para el tratamiento de los datos personales. Y esto, si que es importante hacerlo bien.

Hasta ahora todos hemos visto cláusulas de consentimiento tácito o por inacción. Ahora están prohibidas. Nunca más podremos volver a ver textos como éste: ‘si en 30 días no nos da su negativa al tratamiento de sus datos, entenderemos que consiente…

En segundo lugar, otro cambio que nos afectará y que debemos vigilar son las casillas pre-marcadas. No estará permitido en la páginas web tener pre-mercado el consentimiento de los datos personales. el internauta deberá marcarlo expresamente .

Y esto también es importante, ya que a menudo muchas personas se inscriben o realizan anotaciones y comentarios en otras webs o foros sin observar el pre-marcado de su cesión de datos personales, y posteriormente reciben newsletters y emails no deseados.

una vez más, un cambio que pretende proteger la cesión de datos del ciudadano.

En tercer lugar, o como consecuencia del anterior, debemos resaltar que el consentimiento para el tratamiento de los datos personales deberá realizarse por separado.

Será necesario un consentimiento por cada una de las diferentes acciones que deseemos que el particular nos ceda.

por ejemplo, una cesión para la newsletters, otro para participar en sorteos, otro para la base de datos de clientes.

Este cambio es muy importante. Un ejemplo muy claro en la mejora podría ser un banco. A partir de la fecha, podrás firmar el consentimiento del tratamiento de los datos personales como cliente y acceder a los servicios como cliente, pero no marcar la cesión para recibir emails masivos de nuevos productos o no marcar la casilla para la cesión de tus datos personales a terceros.

Quiere decir esto que debo recabar todos los consentimientos de nuevo?

Si los documentos de consentimientos obtenido hasta hoy es conforme a estos requisitos, no será necesario obtenerlo de nuevo.

Si tienes dudas que cumpla con los requisitos anteriores, será mejor, que si recabes de nuevos todos los consentimientos.

Cláusulas informativas y avisos de privacidad.

Se deben revisar las cláusulas informativas y los avisos legales. Debemos asegurarnos que los documentos de obtención de datos incluyan cuestiones nuevas, hasta ahora no obligatorias, como por ejemplo la base jurídica del tratamiento, plazo de conservación, criterios para su determinación.

Nosotros recomendamos que os asesoréis con un experto una agencia de protección de datos.

Las cláusulas deberán ser claras, es decir que se entiendan, concisas con un lenguaje sencillo y por escrito.

Medidas de seguridad para el tratamiento de datos personales

tratamiento de los datos personales

 

 

 

El RGPD no habla de unas medidas de seguridad específicas. Deberás utilizar la lógica.  Sí que aparece el concepto de responsabilidad proactiva (accountability).

El RGPD te obliga a aplicar las medidas necesarias para garantizar los criterios de seguridad correspondientes. Los datos se trataran con la confidencialidad, integridad, y resiliencia necesaria

Así que deberás ser tu quién piense como garantizar dicha seguridad.

Una vez más recomendamos una agenia LOPD, pero mira este enlace de la agencia española de proteccion de datos por si te puede ayudar.

Derechos de los Titulares de los datos personales

El acceso, rectificación, cancelación y oposición de los titulares de los datos personales, los derechos ARCO implantados en la LOPD

El derecho al olvido, habeas data proteccion de datos personales el derecho al honor, intimidad e imagen.  Derecho de cancelación y oposición aplicados a los motores de busqueda de internet. Relacionado con este derecho puedes este artículo.

El derecho a la portabilidad, que permite al interesado recuperar sus datos de forma estructurada para trasladarlos a otro responsable.

El derecho a la portabilidad implica que los datos personales de ese usuario podrían transmitirse directamente de una entidad o empresa a otra. abriendo la posibilidad a la transmisión a otro proveedor de servicios y así que el ciudadano tenga la opción de descargar sus datos o de transmitirlos directamente de una entidad a otra.

En nuestra opinión puede ser difícil entender la finalidad de este derecho, por eso os enlazamos a este link de preguntas frecuentes. 

Sanciones LOPD y sanciones RGPD

 

Las sanciones por incumplimiento del RGPD podrán ser directas , es decir fijando un importe de hasta 20.000.000€ o bien porcentuales, es decir un porcentaje del volumen neto de la cifra de negocio del coworking del ejercicio anterior (entre un 2% y un 4% de dicho valor).

Has leído bien sanciones que pueden llegar hasta 20.000.000€.

Qué debo hacer para protegerme de las posibles sanciones.

Desde Segurcoworking te sugerimos varias acciones para proteger tu  Coworking y tu patrimonio personal como Gestor del mismo.

  1. Contratar a un experto en LOPD y RGPD. Si crees que un profesional sale caro, no quieras conocer lo que cuesta no tenerlo.
  2. Interioriza el Reglamento y su normativa en tu rutina diaria. Se cuidado con la implantacion LOPD y RGPD en tu empresa
  3. Contrata un seguro ciberriesgos. Una brecha de seguridad o ciberataque puede causar el robo, filtración de datos confidenciales o su secuestro, un “ransomware”. El seguro de ciberriesgos te protegerá del impacto económico del mismo.
  4. Contrata un seguro de Responsabilidad Civil Directivos y Altos cargos que defienda y proteja tus intereses ante una reclamación .

Nos tomamos muy en serio el asesoramiento a nuestros clientes. Si deseas recibir información respecto a los seguros de Ciberriesgos, seguros de Responsabilidad Civil Directivos y Altos cargos, u otros , contacta con nosotros. Queremos ser tu Asesor de Seguros de confianza.

Asesor de Seguros Coworking

[CONTACT_FORM_TO_EMAIL]

Related Posts

Y tu, qué opinas? Déjanos un comentario