El RGPD afectará a toda la actividad empresarial. Los expertos de Lefebvre-El Derecho han creado un kit de supervivencia para afrontar la nueva normativa sobre protección de datos.
La transformación digital ha llevado a una exposición excesiva de los datos personales, por lo que la Unión Europea ha optado por ampliar la protección de los derechos individuales. Por ello, a partir del 25 de mayo, entrará en vigor el nuevo Reglamento General sobre Protección de Datos (RGPD). Será la propia Agencia Española Protección de Datos (AEPD) la encargada de velar por su cumplimiento.
Dado que autónomos y despachos de abogados tendrán que cumplir con la legislación de protección de datos y del nuevo reglamento sobre protección de datos a nivel europeo (LOPD 2018), las empresas deberán invertir en herramientas y dedicar recursos para cumplir con la normativa. Por ello, Lefebvre-El Derecho ha creado Compliance Protección de Datos, un software que permite cumplir con toda la normativa sobre protección de datos de una forma sencilla, rigurosa y eficaz.
Para José Ángel Sandín, consejero delegado de Lefebvre- El Derecho, “nuestro software Compliance Protección de Datos es un gestor documental que cuenta con todas las funcionalidades necesarias para asegurar el cumplimiento normativo, una guía eficaz para realizar la planificación, implantación y mantenimiento del sistema de Protección de Datos que necesita una empresa o un asesor para sus clientes”.
Hay que subrayar que la finalidad principal del RGPD es proteger el derecho fundamental a la protección de datos de carácter personal, así como el derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos. Por estas razones, los expertos de Lefebvre-El Derecho han creado un kit de supervivencia para afrontar la nueva normativa:
- Valorar la situación de la empresa frente a las principales obligaciones del RGPD. Para ello, la AEPD ha publicado una lista de verificación con preguntas para que la compañía determine el grado de cumplimiento con el nuevo reglamento. También ha puesto a su disposición la herramienta “Facilita RGPD”, para valorar la situación respecto al tratamiento de datos personales en la sociedad.
- Analizar la situación de la empresa. Uno de los principales cambios en relación con la LOPD es prever los riesgos en el tratamiento de los datos. Recopilar la información de la compañía para adaptarla a la nueva normativa a través de un diagrama de tratamiento de datos es una de las mejores opciones. Tal diagrama debe incluir un inventario de datos de carácter personal de las distintas categorías de personas físicas que identifiquen a clientes, trabajadores, proveedores, usuarios y clientes web, entre otros; ficheros o aplicaciones informáticas con los datos personales y, finalmente, un servidor propio en las instalaciones de la empresa. – El período de conservación de los datos y, en su caso, la forma de destruirlos.
- Examinar un análisis de riesgo de la compañía. Para realizar un análisis y comprobar si la empresa está en alguna situación considerada de alto riesgo, las sociedades disponen de la herramienta gratuita Facilita RGPD.
En este sentido, se encuentran tres factores de riesgo: –
Factor de riesgo 1. Si la compañía pertenece a alguno de los siguientes sectores: sanidad, solvencia patrimonial y crédito, generación y uso de perfiles, actividades políticas, sindicales y religiosas, seguros, publicidad, entre otros. Factor de riesgo 2. Si la empresa trata datos que revelen el origen étnico o racial, de opiniones políticas o religión, de afiliación sindical o genéticos.
Factor de riesgo 3. Si la sociedad realiza alguna de estas actividades: hacer o analizar perfiles, publicidad y prospección comercial masiva a potenciales clientes, prestación de servicios de explotación de redes públicas o servicios de comunicaciones electrónicas.
- Creación del Delegado de Protección de Datos (DPO). Aunque la empresa será la encargada de responder ante cualquier posible infracción del RGPD, se pueden delegar determinadas funciones y obligaciones en materia de protección de datos a alguno de los trabajadores. Puede ser una persona de la propia empresa o un colaborador externo, siempre que tenga conocimientos jurídicos y prácticos en dicha materia.
- Estrategia de la compañía. Tanto los autónomos como las empresas deben ser conscientes de que protección de los datos debe permanecer y estar en cada proceso que se hace en el día a día. Hay que poner el foco en que la actividad de control y supervisión sea permanente y es necesario tener todos los sistemas adecuados para demostrar que se está haciendo correctamente.
La compañía organizó ayer una jornada integral para analizar todos los detalles relativos al nuevo Reglamento General de Protección de Datos (RGPD), con el objetivo de resolver todas las dudas y descubrir cómo afecta a empresas y despachos antes del 25 de mayo.
Durante el acto, José Luis Piñar, delegado de Protección de Datos del Consejo General de la Abogacía Española, ha afirmado que “a partir de esa fecha va a haber un cambio de cultura ya que estaremos ante un nuevo modelo donde habrá que analizar y garantizar que lo que se está haciendo está bien. Un cambio de mentalidad que requiere de ayuda profesional. Por eso, es imprescindible contar con la figura del DPO para demostrar que se cumple con el reglamento de protección de datos”.
Por su parte, Joaquín Muñoz, socio del despacho Ontier y el abogado que ganó la batalla del derecho al olvido a Google, destacó que “el RGPD es un cambio cultural que las empresas y organizaciones tienen que concebir como una formación de revisión continua”.
Asimismo, Katiana Otero, abogada de Garrigues, quiso señalar que “es muy importante la medida de registro de tratamiento de los documentos en las empresas, ya que será la base para el cumplimiento de todos los requisitos del RGPD”.
En la misma línea, Marcos Judel, vicepresidente 1º APEP, destacó que “si las empresas no se forman en Protección de Datos, les será muy complicado la adaptación a la normativa vigente, por lo que deberán trasladar la cultura de la Protección de datos al responsable, al DPO, para garantizar el cumplimiento de la ley”. Miguel Recio, abogado y consultor en Derecho de las tecnologías de la Información y las Comunicaciones (TIC), señaló “lo fundamental es utilizar herramientas que permitan abordar los riesgos a los que se expone cualquier empresa”.
En definitiva, Compliance Protección de Datos es una guía que permitirá a los autónomos, empresas y a los despachos realizar la planificación, implantación y mantenimiento del Sistema de Protección de Datos.
Muchas gracias por ayudar a que estemos preparados ente la entrada en vigor del Reglamento de Protección de Datos. Somo muchas las empresas y particulares que no conocemos todos los detalles el nuevo reglamento, por lo que cualquier ayuda es bien recibida. Gracias!!