El 25 de mayo de 2018 entró en vigor el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, en adelante, el RGPD
RGPD La necesidad de un reglamento de protección de datos
El RGPD unifica normativas de los diferentes estados miembros de la Unión Europea y garantiza a sus ciudadanos, o al menos tratar de mejorar, el control de los datos personales.
Empresas y Autónomos deben estar adaptadas a LOPD, RGPD y LSSICE.
Obligaciones del RGPD para la protección de datos
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD): cuestiones generales.
El RGPD establece que las organizaciones que tratan fichero de datos personales deben realizar un análisis de riesgos para establecer las medidas necesarias para garantizar los derechos de las personas.
En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones están obligadas a realizar una evaluación de impacto.
Un resumen de las obligaciones de la directiva protección de datos
- La obtención de los datos debe ser lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recabados.
- Debe garantizar el cumplimiento de los deberes de secreto y seguridad. velar por confidencialidad de datos
- El titular de los datos personales debe estar informado de la recogida de sus datos personales (puede parecer una reiteración, pero no lo es)
- La empresa o Autónomo que obtiene los datos personales debe obtener el consentimiento para el tratamiento de los datos personales.
- Debe facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación de los datos.
- Debe asegurarse de que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en el RGPD. (Responsabilidad civil subsidiaria)
- Debe cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
La Empresa y Autónomo poseedor de los datos debe ser muy consciente de que son responsables del fichero en que se almacenan los datos personales, y evaluar las posibles amenazas y riesgos de un acceso ilegitimo a esos datos personales que se tratan.
Como afecta el RGPD a tu negocio. Como debes tratar los datos personales
En el ejericio diario de tu negocio manejas datos privilegiados. Datos personales de clientes, proveedores, colaboradores, trabajadores, datos recaptados por la web o a través de otros medios. Toda esa información debe ser tratada correctamente.
Consentimiento del tratamiento de datos personales según el RGPD
En primer lugar deberemos obtener la obtención del consentimiento para el tratamiento de los datos personales. Será necesario un consentimiento por cada una de las diferentes acciones que deseemos realizar, por ejemplo, una cesión para la newsletters, otro para participar en sorteos, otro para la base de datos de clientes.
Hasta ahora veíamos cláusulas de consentimiento tácito o por inacción. ‘si en 30 días no nos da su negativa al tratamiento de sus datos, entenderemos que consiente…’ Ahora están prohibidas.
En segundo lugar, debemos vigilar las casillas pre-marcadas. El usuario deber marcar el consentimiento. No esta permitido, por ejemplo, en la páginas web tener pre-mercado el consentimiento de los datos personales.
Y esto también es importante, ya que a menudo muchas personas se inscriben o realizan anotaciones y comentarios en otras webs o foros sin observar el pre-marcado de su cesión de datos personales, y posteriormente reciben newsletters y emails no deseados.
En tercer lugar, recordamos que el consentimiento para el tratamiento de los datos personales debe realizarse por separado.
Puedes firmar el consentimiento del tratamiento de los datos personales y acceder a los servicios como cliente, pero no marcar la cesión para recibir emails masivos de nuevos productos o no marcar la casilla para la cesión de tus datos personales a terceros.
Cláusulas informativas y avisos de privacidad.
Los documentos de obtención de datos deben incluir cuestiones tales como la base jurídica del tratamiento, plazo de conservación, criterios para su determinación. Las cláusulas deben ser claras, con un lenguaje sencillo y por escrito.
Nosotros recomendamos que os asesoréis con un experto una agencia de protección de datos.
Medidas de seguridad para el tratamiento de datos personales
El RGPD no habla de unas medidas de seguridad para el tratamiento de datos personales específicas. Sí que aparece el concepto de responsabilidad proactiva (accountability).
El RGPD te obliga a aplicar las medidas necesarias para garantizar los criterios de seguridad correspondientes. Los datos se trataran con la confidencialidad, integridad, y resiliencia necesaria
Así que deberás ser tu quién piense como garantizar dicha seguridad. Una vez más recomendamos una agencia LOPD, pero mira este enlace de la agencia española de proteccion de datos por si te puede ayudar.
Derechos de los Titulares de los datos personales
El acceso, rectificación, cancelación y oposición de los titulares de los datos personales, son conocidos como los derechos ARCO .
El derecho al olvido, habeas data proteccion de datos personales el derecho al honor, intimidad e imagen. Derecho de cancelación y oposición aplicados a los motores de busqueda de internet. Relacionado con este derecho puedes este artículo.
El derecho a la portabilidad, que permite al interesado recuperar sus datos de forma estructurada para trasladarlos a otro responsable.
El derecho a la portabilidad implica que los datos personales de ese usuario podrían transmitirse directamente de una entidad o empresa a otra. abriendo la posibilidad a la transmisión a otro proveedor de servicios y así que el ciudadano tenga la opción de descargar sus datos o de transmitirlos directamente de una entidad a otra.
Sanciones LOPD y sanciones RGPD
Las sanciones por incumplimiento del RGPD podrán ser directas , es decir fijando un importe de hasta 20.000.000€ o bien porcentuales, es decir un porcentaje del volumen neto de la cifra de negocio del coworking del ejercicio anterior (entre un 2% y un 4% de dicho valor).
Has leído bien sanciones que pueden llegar hasta 20.000.000€.
Qué debo hacer para protegerme de las posibles sanciones.
Desde SegurCoworking te sugerimos varias acciones para proteger tu patrimonio personal.
- Contratar a un experto en LOPD y RGPD. Si crees que un profesional sale caro, no quieras conocer lo que cuesta no tenerlo.
- Interioriza el Reglamento y su normativa en tu rutina diaria. Se cuidado con la implantacion LOPD y RGPD en tu empresa
- Contrata un seguro ciberriesgos. Una brecha de seguridad o ciberataque puede causar el robo, filtración de datos confidenciales o su secuestro, un “ransomware”. El seguro de ciberriesgos te protegerá del impacto económico del mismo.
- Contrata un seguro de Responsabilidad Civil Directivos y Altos cargos que defienda y proteja tus intereses ante una reclamación .
Nos tomamos muy en serio el asesoramiento a nuestros clientes. Si deseas recibir información respecto a los seguros de Ciberriesgos, seguros de Responsabilidad Civil Directivos y Altos cargos, u otros , contacta con nosotros. Queremos ser tu Asesor de Seguros de confianza.
Asesor de Seguros Coworking