Reglamento General de Protección de Datos, aprovecha la oportunidad para proteger tu negocio
21 Diciembre 2017

Reglamento General de Protección de Datos, aprovecha la oportunidad para proteger tu negocio

Asesoramiento jurídico Privacidad y protección de datos (LOPD)

Hoy nuestro compañero Sergio Oteiza ha grabado una píldora en el portal de la Federación de Empresarios de La Rioja en la que nos resume las claves que introduce el Reglamento General de Protección de Datos (RGPD), que será de obligado cumplimiento a partir del 25 de mayo de 2018. Con tanta novedad, nos encontramos ante una gran oportunidad de adecuarnos a la nueva normativa en materia de protección de datos.

Puedes ver el vídeo en la siguiente dirección Pulsa aquí

La píldora se centra en tres aspectos muy importantes a la hora de implantar las medidas de protección de datos personales en la empresa.

En primer lugar, la LOPD actual establece directamente unas medidas de seguridad en función del tipo de datos que tratemos. Dichas medidas de seguridad son iguales para todos, independientemente de que seamos una gran empresa, una pyme o un autónomo. Frente a esto, el RGPD introduce el concepto de análisis de riesgos, de modo que la empresa debe analizarse y en función de ello adoptar las medidas que sean más efectivas para proteger los datos personales.

El RGPD introduce el concepto de evaluación de impacto, sólo obligatoria en tratamientos que supongan un riesgo elevado para los derechos y libertades de las personas. Debes tener en cuenta que sólo haciendo un análisis riguroso podremos proteger no sólo los datos personales, sino también esa información que es clave en nuestro negocio, aquella por la que somos competitivos (información de nuestros clientes en el CRM, nuevos diseños, procesos productivos, etc.)

Ten en cuenta que, en caso de que tengas una violación de seguridad de los datos, tendrás que notificarlo a la Agencia Española de Protección de Datos, a menos que el riesgo para los interesados sea improbable. Pero ojo, que si no te tomas en serio evaluar los riesgos y establecer las medidas adecuadas, te puedes ver obligado en situaciones que supongan un alto riesgo, a notificar a los afectados que has tenido una brecha de seguridad. ¿Cómo crees que afectará a la confianza que ellos tienen en ti?

Por último, introduce la figura del Delegado de Protección de Datos (DPD), que es un rol asesor en la empresa sobre el RGPD. Tiene una labor fundamental, como es verificar que las medidas adoptadas en la empresa realmente dan cumplimiento a lo establecido en el RGPD. El reglamento no obliga a nombrarlo en todos los casos, pero es una figura tremendamente recomendable para asegurar que realmente se cumple el reglamento y no nos limitamos a definir sobre el papel unas medidas que no se aplican y que no protegen nada.

En definitiva, te animamos a que aproveches esta oportunidad para proteger tu negocio tomándote en serio la evaluación de riesgos e implantación efectiva de medidas adecuadas.

¿Estás preparado para afrontar la adaptación al nuevo reglamento? Desde Datalia estaremos encantados de poder resolver cualquier duda que puedas tener.