RGPD, EasyPark y Tú – Comprender la nueva normativa

Nuestro mundo está cambiando. Tanto las personas como las empresas creamos, almacenamos y compartimos cada día volúmenes ingentes de información. Y cada día, ese volumen se va haciendo más grande, como también el riesgo de que se haga un mal uso de esos datos. El objetivo del Reglamento General de Protección de Datos (RGPD), que entrará en vigor el 25 de mayo de 2018 en toda la Unión Europea (UE), es proteger los datos de carácter personal. Hemos enumerado aquí los puntos más destacados para ayudarte a comprender qué supondrá el nuevo Reglamento para tu negocio y así poder prepararte para la nueva realidad operativa.

 
GDPR1.jpg

¿Qué es exactamente el RGPD?

El RGPD es una nueva ley europea sobre la protección de datos y la privacidad, de aplicación universal dentro de la UE. En esencia, su finalidad es permitir a los ciudadanos europeos controlar el tratamiento y uso de sus datos personales. Para ello, se otorgarán a los ciudadanos nuevos derechos sobre el acceso a la información personal en poder de las empresas. Obligará a las organizaciones, incluso aquellas con sede fuera de la UE si tienen relaciones comerciales con ciudadanos europeos, a adecuar sus prácticas a la normativa. Entre sus objetivos, se incluyen los siguientes:

  • Proteger los datos de carácter personal de los ciudadanos de la Unión Europea
  • Otorgar a los interesados el control de los datos tratados
  • Unificar los deberes y las responsabilidades de los “Responsables del Tratamiento”
  • Simplificar los medios de recogida y tratamiento de datos

 

¿Cuáles son algunos de estos nuevos derechos?

Bajo el RGPD, los ciudadanos de la UE tendrán los siguientes derechos:

  • Obtener el acceso a sus datos personales, cuando lo soliciten
  • Obtener la rectificación de información inexacta
  • Obtener la supresión de sus datos personales, si lo solicitan
  • Oponerse al uso de sus datos personales para la toma de decisiones automatizadas, incluida la elaboración de perfiles
  • Exigir la transferencia en formato electrónico de sus datos personales
  • Recibir una indemnización si se ha producido una violación de la seguridad de los datos
 
GDPR4.jpg

¿Cómo afectará el RGPD a mi empresa?

Todas las empresas (y las personas físicas) que se consideren responsables o encargados del tratamiento de datos deberán cumplir la nueva normativa. En función de cuál de estas funciones desempeña tu organización, el RGPD establece obligaciones y límites respecto al tratamiento que se puede dar a los datos y quién es responsable de qué. El RGPD contempla tanto los datos personales como los sensibles y cualquier empresa que trate datos sensibles, o grandes cantidades de datos personales, debe designar un Delegado de Protección de Datos. A lo largo de sus 99 artículos, el RGPD describe los derechos de los interesados y la obligación de las organizaciones de cumplirlos. Recomendamos leerlos con atención pero, por el momento, el RGPD en su conjunto se puede resumir en los cinco conceptos siguientes:

  • Debes saber qué datos de carácter personal posees y qué piensas hacer con ellos
  • Debes gestionar los datos que posees de forma responsable y organizada
  • Debes ser transparente con tus clientes respecto a qué datos personales recoges y cómo los usas
  • Debes nombrar a un responsable de la seguridad de los datos personales
  • Debes proteger la información sensible mediante cifrado
  • Debes crear una cultura laboral consciente de los riesgos de seguridad y plenamente preparada para actuar si se produce alguna incidencia

 

¿En qué se diferencia un responsable del tratamiento de un encargado del tratamiento y por qué es importante?

Un responsable del tratamiento tiene como función controlar el “por qué” y el “cómo” en el uso de los datos. A veces, la organización responsable de los datos también se encarga de su tratamiento. Sin embargo, si el responsable subcontrata a otra organización el tratamiento de los datos, esta nueva organización se convierte en un encargado del tratamiento. Por ejemplo, un banco podría ser un responsable del tratamiento. Recoge información sobre su cliente para abrir una cuenta pero lo más probable es que encargue a otra organización – el encargado del tratamiento – el almacenamiento, la digitalización y la catalogación de toda esa información. El encargado nunca controla los datos y no puede cambiar la finalidad o el uso de los mismos; solo puede cumplir el encargo. Esta división de funciones es importante si alguna vez se produce una violación de la seguridad de los datos para determinar quién fue responsable de qué. Comprender el papel que desempeña cada uno en esta nueva realidad, como responsable o como encargado, es vital.  

 
GDPR2.jpg

¿Cuál es la diferencia entre datos personales y sensibles?

Los datos personales se definen como información que puede utilizarse para identificar a una persona, como un nombre, una foto, un número de teléfono, etc. Los datos personales sensibles incluyen información sobre opiniones religiosas, orientación sexual, información médica, etc.

 

¿Cuál es la sanción por no cumplir el RGPD, o por sufrir una violación de la seguridad de los datos?

El Reglamento establece una serie de sanciones que pueden ser considerables. Cualquier infracción de la nueva normativa se castigará con multas elevadas. En el caso de producirse una violación de la seguridad de los datos, el responsable dispone de un plazo de 72 horas para comunicar esta información a la autoridad competente y debe informar a los afectados “sin dilación indebida”. La multa máxima por incumplimiento de la normativa es de 20.000.000 euros o el 4% de la facturación anual global, si esta es mayor.


EasyPark y el RGPD

EasyPark está comprometida con la protección de los datos de carácter personal y garantiza la transparencia en los datos de los clientes y cómo se usan. Valoramos positivamente el RGPD como una ley global sobre el tratamiento de los datos personales. Como organización que actúa en varios países de la UE, el RGPD nos brinda un conjunto uniforme de normas que regulan el tratamiento de los datos.

Desde EasyPark, comprendemos que cumplir el RGPD es tan importante para nuestros clientes como lo es para nosotros. Y aunque te recomendamos que te familiarices en la mayor medida posible con la nueva normativa antes de que entre en vigor, nos hemos esforzado por crear un marco que asegure que nuestra colaboración cumpla el Reglamento. Por ello, EasyPark enviará a todos sus colaboradores un Contrato de Protección de Datos actualizado.