El Reglamento General de Protección de Datos (RGPD) es una regulación que establece normas para el tratamiento de datos personales en la Unión Europea.
Entró en vigor en mayo de 2018 y es de obligado cumplimiento para todas las empresas u organizaciones que ofrezcan bienes o servicios en la Unión Europea, así como todas aquellas que procesen datos personales de individuos de esta zona.
¿Para qué sirve esta regulación?
El objetivo de esta legislación, según los especialistas, es “imponer medidas para el adecuado tratamiento de datos especialmente protegidos, garantizar la seguridad de los datos, cumplir el deber de secreto y derecho a la confidencialidad y proteger el acceso a los datos por personas ajenas”.
En definitiva, se trata de una regulación para mantener a salvo los datos personales de los ciudadanos europeos y evitar su uso malintencionado.
¿Qué pasa si una empresa no cumple con esta normativa?
Esta regulación es de obligado cumplimiento. No cumplir con ella puede conllevar multas de hasta el 4% del ingreso global anual de la empresa, o hasta 20 millones de euros, lo que sea mayor. También implica sanciones administrativas y, por supuesto, una pérdida de confianza por parte de clientes y usuarios.
Los casos más sonados de penalizaciones de este tipo han sido en empresas como Amazon, Meta (WhatsApp) o Google. Estas sanciones han llegado hasta los 746 millones de euros.
Consejos para cumplir con la LGPD
1. Informa sobre el tratamiento de datos y su objetivo.
Es una obligación para todas las empresas u organizaciones informar de todos los datos personales que se recogen. Además debe justificarse esta recogida de datos, indicando tanto el motivo y finalidad del tratamiento, como si van a ser cedidos a terceros. Asimismo, las empresas solo pueden guardar datos privados durante un periodo limitado de tiempo.
El RGPD también especifica que, para que una empresa pueda recabar información, debe tener un consentimiento expreso del usuario. De ahí la existencia de tantas casillas de verificación en las que debemos aceptar términos y condiciones.
2. Cumple con el derecho de tus usuarios o clientes.
Cualquier cliente puede solicitar que elimines toda su información personal de tu base de datos. Es el llamado “derecho de supresión”, muy relacionado con el derecho al olvido que cualquier persona puede ejercer en buscadores de internet.
Si alguien hace uso de este derecho y reclama que borres su información debes eliminar cualquier dato personal de dicha persona de manera inmediata.
3. Cuidado al almacenar los datos…
Hoy en día lo más frecuente es que los datos de tus clientes se almacenen en servidores o soportes informáticos. De este modo, los datos son más fáciles de procesar. Sin embargo, esto también implica que cualquier dato es susceptible de ser robado a través de un ciberataque.
Si no cuentas con una protección adecuada y tu empresa es atacada, es posible que los ciberdelincuentes accedan a los datos de tus clientes. En estos casos debes asegurarte de avisar a todos los usuarios que se hayan podido ver afectados por la filtración de datos.
Es muy importante contar con un sistema de ciberseguridad robusto, ya que una filtración de este tipo puede incluso desencadenar acciones legales en tu contra por no haber protegido los datos personales de una manera adecuada.
Si guardas alguna información personal en tus dispositivos, debes tener cuidado con ellos. Por ejemplo, evita conectarte a redes públicas, ya que solo facilitarás a los ciberdelincuentes su trabajo.
¿Quieres aprender más sobre tecnología? Síguenos en redes sociales