Protección de Datos Jaén

ADECUACIÓN DE PYMES Y PROFESIONALES AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

Introducción

El Reglamento General de Protección de Datos (en adelante, RGPD) de la Unión Europea entró en vigor en
mayo de 2016, si bien será aplicable a partir del 25 de mayo de 2018, fecha en la que todos los
responsables y encargados de tratamiento habrán de haberse adecuado a sus previsiones.

Las pequeñas y medianas empresas, los profesionales y autónomos actúan como responsables y
encargados de tratamiento de datos personales en el desarrollo de muchas de sus actividades.
Consecuentemente, se van a ver afectadas por las previsiones del nuevo RGPD.

En resumen, el impacto del RGPD sobre pequeñas y medianas empresas y profesionales y autónomos
puede resumirse en los siguientes puntos:

  1. Designación del DELEGADO DE PROTECCIÓN DE DATOS (DPD), si es obligatorio para la empresa o si lo asume voluntariamente. En caso de no ser necesario designar un DPD, identificar a la/s persona/s responsables de COORDINAR LA ADAPTACIÓN.
  2. Elaborar un REGISTRO DE ACTIVIDADES DE TRATAMIENTO, teniendo en cuenta su finalidad y la base jurídica.
  3. Realizar un ANÁLISIS DE RIESGOS.
  4. REVISAR MEDIDAS DE SEGURIDAD, a la luz de los resultados del análisis de riesgos.
  5. Establecer mecanismos y procedimiento de NOTIFICACIÓN DE QUIEBRAS DE SEGURIDAD.
  6. A partir de los resultados del análisis de riesgos, realizar, en su caso, una EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS.

A la vez que se llevan a cabo los pasos anteriores de forma simultánea habrá que llevar a cabo también las siguientes actuaciones:

  • Adecuar los FORMULARIOS, derecho de información.
    • Adaptar los MECANISMOS Y PROCEDIMIENTOS, para el ejercicio de derechos
    • Valorar si los ENCARGADOS, ofrecen garantías y adaptación de contratos.
    • Elaborar / Adaptar  POLÍTICA DE PRIVACIDAD.

Sanciones

A partir del día 25 de mayo estáis obligados al cumplimiento del RGPD todas las empresas, sociedades, autónomos, comunidades y asociaciones.

¿Y qué pasará si llega el día 25 de mayo y no te has adecuado a la normativa europea? Pues que podrías enfrentarte a duras sanciones. Un castigo que puede llegar a ser realmente doloso, ya que, según la infracción, las multas administrativas que se contemplan pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

Por poner algún ejemplo, ahora la cesión de datos a un prestador de servicios sin que se haya suscrito previamente el correspondiente acuerdo, con las medidas de seguridad necesarias y establecidas por el RGPD, que actualmente es castigado con hasta 300.000€, pasará a ser multado hasta con 10 millones de euros o un 2% del volumen de negocio total anual del año anterior.

Esta nueva normativa establece, por primera vez, la posibilidad de que los Estados miembro puedan instaurar sanciones penales por el incumplimiento del RGPD, trascendiendo la vía administrativa.

Además, el afectado que haya sufrido daño y/o perjuicio, ya sea material o inmaterial, como consecuencia de una infracción de su articulado, tendrá derecho a recibir una indemnización del encargado o responsable del tratamiento de los datos.