Índice
Desde que dio comienzo en año 2018, se ha hablado y escrito mucho sobre el Reglamento General de Protección de Datos (RGPD), que finalmente entró en vigor el día 25 de mayo.
No obstante, aún hoy es frecuente encontrar en la bandeja de entrada de nuestro correo eletrónico algún que otro email procedente de una compañía que pide nuestro consentimiento para poder hacer uso de nuestros datos personales.
Y es que adaptarse al nuevo Reglamento General de Protección de Datos no ha sido sencillo y, a día de hoy, son muchas las empresas, en especial las pymes, que no tienen del todo claro si cumplen con esta normativa vigente.
Tres preguntas que te ayudarán a saber si cumples con el Reglamento General de Protección de Datos
El equipo que forma parte de Quipu, un programa que aplica la inteligencia artificial a la facturación on-line para simplificar tareas administrativas diarias, ha reunido un total de tres preguntas para que una empresa pueda saber enseguida si cumple con el RGPD.
Tal como ha señalado el emprendedor Roger Dobaño, fundador de Quipu, “esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos, así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”.
¿Tienes el consentimiento de tus clientes y / o usuarios?
Si almacenas y procesas datos personales de tus clientes será obligatorio que obtengas su consentimiento de manera explícita, es decir, que te digan que están conformes con ello.
Sobre este aspecto Roger Dobaño explica que “seguro que en mayo recibiste decenas de emails pidiendo tu consentimiento para que la empresa pudiera almacenar tus datos, eso mismo tendrás que hacer en tu pyme. Si aún no lo has hecho… ¡ponte las pilas!”.
¿Facilitas el derecho al olvido?
El derecho al olvido permite que todos los usuarios y clientes que lo deseen puedan solicitar la eliminación de sus datos personales. Además, también prohíbe el traspaso de datos a otras empresas sin el permiso del cliente.
¿Necesitas contar con un Delegado de Protección de Datos (DPO)?
Pere Simón, cofundador de Pridatect y ponente en las jornadas empresariales de otoño organizadas por Quipu, señala que “la actual normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales.
Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial.
Finalmente, aunque una empresa no tenga obligación de designar un Delegado de Protección de Datos, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos”.
Recuerda que el nuevo Reglamento General de Protección de Datos afecta a todas las empresas que tengan clientes europeos y que las multas por no cumplirlo pueden llegar a alcanzar un valor del 4 % de la facturación anual de la compañía.
Si te interesa todo lo relacionado con el Reglamento General de Protección de Datos también será importante que sepas cuál es el material de oficina necesario para cumplir el nuevo RGPD.