El nuevo Reglamento entró en vigor en 2016 y comenzará a aplicarse a partir de mayo de 2018. La nueva ley de protección de datos trae novedades importantes.
Nueva Ley de Protección de Datos
Cambios, fechas y multas
Pymes y autónomos tendrán que adaptarse al nuevo Reglamento de Protección de Datos antes de mayo de 2018. Su incumplimiento podría conllevar multas de hasta 20 millones de euros.
El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea. Antes de ese momento las pymes españoles tendrán que adaptarse a la nueva normativa, ya que, en caso contrario, podrían enfrentarse a sanciones de hasta 20 millones de euros.
Según la empresa de soluciones de seguridad Eset, el Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige. Para ello, la Ley Orgánica de Protección de Datos otorga a las empresas la posibilidad de elegir entre dos opciones:
· Opción de cifrado. A través de herramientas que facilitan el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños
· Opción alternativa al cifrado convencional. Mediante cualquier mecanismo, como la esteganografía o el espectro ensanchado, que garantice que la información no sea inteligible ni manipulada por terceros
Además, con la Nueva Ley de Protección de Datos, todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.
Teniendo en cuenta que el Reglamento prevé sanciones millonarias para las empresas que incumplan la normativa, expertos de la empresa Acens recomiendan acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos. Además, instan a las pymes a incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley.
Esta nueva Ley de Protección de Datos no sólo es de aplicación para todas las empresas europeas, sino también para aquellas empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea, por lo que deberán contar para tal efecto con un responsable visible en Europa.
La AEPD está preparando una herramienta de autoevaluación online para que las pymes puedan valorar de forma rápida y sencilla si están realizando los tratamientos de datos adecuados y el nivel de riesgo en el que se encuentran en cuanto al uso de la información. También ofrecerá acceso a todas las medidas de obligado cumplimiento que exige el Reglamento Europeo.
Errores más comunes en el cumplimiento de la LOPD
Por norma general los emprendedores suelen olvidarse del cumplimiento de la LOPD cuando inician sus proyectos. Es por ello que caen en distintos errores que, José Manuel Sanz, consultor empresarial, ha recogido en un artículo para el Centro Europeo de Empresas e Innovación de Valencia.
El primero de estos errores pasa por obviar la normativa. A juicio de este experto, los emprendedores y directivos no piensan en que hay que cumplir la ley relativa al uso de datos de los clientes y contactos y, por el contrario, optan por preocuparse por el tipo de tributación, las altas en los registros o los temas relacionados con la seguridad social.
De igual modo, Sanz critica que estos cargos se limitan a utilizar un formulario de contacto como mecanismo de recolección y gestión de datos, lo que desde su punto de vista no es suficiente. Así, reconoce que se deben cumplir los artículos 5 y 6 de la normativa, y obtener el consentimiento de los clientes, además de informarles del destino de los datos.
Los contactos aportados por los socios a la base de datos de correos electrónicos de la empresa también se configura como un error a evitar. En este sentido, recomienda tener en cuenta que esa información no ha sido generada con el consentimiento de sus dueños, por lo que difícilmente pueden ser usados para la nueva actividad.
Relacionado con el punto anterior y una vez visto que el emprendedor no tiene consentimiento para usar esos datos y pasando de alto este pequeño detalle, este suele internarse en la jungla del email marketing, enviando correos a toda dirección de mail que tenga a su disposición. En este sentido, hay que recordar que no se cuenta con permiso explicito para esto, por tanto es una comunicación comercial no deseada.
No incluir los datos identificativos básicos en la web, así como que esta no especifique ningún tipo de política de privacidad ni aviso sobre el uso de cookies también es un error frecuente. Su cumplimiento, finalmente, queda recogido en el articulo 10 de la LSSICE, por lo que los emprendedores deben tener presente la colocación de esta información en sus espacios web.
Nueva Ley de Protección de Datos, ¿que ha cambiado?
El Reglamento General de Protección de Datos ha entrado en vigor el 25 de mayo de 2016. La AEPD ha elaborado este documento simplificado, que sigue el formato pregunta-respuesta, para facilitar la comprensión del nuevo marco normativo a los ciudadanos y ayudar a las organizaciones a adaptarse a los cambios que incorpora y cumplir así con sus obligaciones.