El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que obligará a las empresas a adaptarse en materia de recopilación, uso, divulgación, retención y protección de los datos personales facilitados por sus clientes.
1.- ¿Qué se consideran “datos personales” y para qué se obtienen?
Los datos personales se definen como cualquier tipo de información relativa a una persona, ya sea de carácter identificativo, personal, académico, profesional, ideológico, sexual y, en general, cualquier dato de carácter privado.
La nueva normativa exige que los datos se recopilen con una finalidad específica, toda vez que se trata de datos privados y sensibles de los clientes. De esta forma, la empresa únicamente podrá recabar aquellos datos de carácter personal que sean necesarios para la consecución su actividad empresarial.
2.- ¿Quién debe cumplir la nueva normativa sobre protección de datos?
La nueva normativa involucra a todas las empresas, así como autónomos y profesionales, independientemente del volumen de clientes con los que traten. Además, en el ámbito organizativo interno, la regulación afecta a todos aquellos que estén relacionados con la gestión directa de los datos personales del cliente (departamento de ventas, marketing, recursos humanos, atención al cliente, departamento legal y departamento administrativo, etc.)
3.- ¿Es necesario el consentimiento del interesado?
Aunque la anterior normativa obligaba a solicitar el consentimiento, pudiendo otorgarse éste incluso de forma tácita, tras la modificación,el consentimiento del titular deberá ser expreso y deberá documentarse y acreditarse por las empresas encargadas de recopilar los datos.
Ello implica, a su vez, ofrecer, al interesado, una explicación clara y detallada del tipo de datos que se recogen y la finalidad para la que se utilizan (actividades comerciales, análisis de mercado…).
4.- ¿Qué es el Delegado de Protección de Datos? ¿Es obligatorio contar con esta figura en el marco de la empresa?
El Delegado de Protección de Datos (DPD) es el encargado de coordinar, organizar e informar sobre la política de protección de datos de la empresa, haciendo de enlace entre ésta y la Agencia Española de Protección de Datos.
Si bien su presencia no es obligatoria en todas las empresas, su designación puede ayudar a cumplir, de forma correcta, la normativa sobre protección de datos.
5.- ¿Qué derechos se reconocen a los clientes según la nueva normativa?
A partir de la entrada en vigor de la norma, el usuario puede pedir que se le muestren, se corrijan o se eliminen sus datos en cualquier momento.
Además, el cliente podrá solicitar la eliminación de sus datos de los ficheros si éstos se han recogido ilícitamente, si ya no son necesarios para la finalidad para la que fueron recabados o si ha retirado su consentimiento.
6.- ¿El incumplimiento conlleva alguna sanción?
En efecto, cualquier empresa o profesional que haya recopilado datos personales de sus clientes sin cumplir con los requisitos exigidos por la norma puede ser objeto de la correspondiente sanción.
Estas multas se aplican en función de proporcionalidad, efectividad y el efecto disuasorio pretendido, pudiendo alcanzar entre el 2% y el 4% del volumen de negocio en función de su gravedad.
Si todavía no cuentas con un plan de tratamiento especializado para la protección de datos, la mejor solución es cumplirla a través de proveedores específicos. En VADILLO CONSULTORES te asesoramos sobre el sistema que mejor se ajusta a las necesidades de tu empresa en materia de protección de datos.
Infórmate a través de nuestra página web, o llámanos a cualquiera de nuestras oficinas.
OFICINA EN MADRID
Calle Castelló 66. 4º Izq, 28001 Madrid
Tel:+34 914 673 881
OFICINA EN ALCALÁ DE HENARES
Plaza de Cervantes, 25, 28801. Madrid
Tel.:+34 918 881 263
CONTACTA AHORA CON NOSOTROS
