El 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que sustituyó a la normativa Española (LOPD) y que comenzó a aplicarse el 25 de mayo de 2018. Este periodo de dos años tenía como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos personales vayan preparándose y adaptándose para el momento en que el Reglamento fuera aplicable.
Este Reglamento es de obligado cumplimiento para TODAS las personas físicas o jurídicas que traten datos de carácter personal de personas físicas, sin excepción. Si tu empresa aún no se ha adaptado al nuevo reglamento, debes de ponerte lo antes posible en contacto con profesionales para contratar adaptación a la rgpd.
El incumplimiento a la Ley puede que te salga muy caro. La Agencia Española de Protección de Datos sanciona con importes hasta 40.000€ si la sanción es leve y hasta 20.000.000€ si la sanción es muy grave
El nuevo Reglamento de Protección Oficial de Datos recoge la obligación de contratar un DPO en organizaciones e instituciones públicas y en entidades que dispongan en su plantilla de más de 250 trabajadores. No obstante aún no estando obligado, se recomienda encarecidamente contar con un DPO en la empresa, ya que puedes delegar todas las funciones en él y despreocuparte por completo.
De la misma forma que el RGPD regula los casos concretos de contratación del DPO, la tipología de instituciones y empresas en función de número de empleados y nos esboza sus funciones, la normativa prevé que el incumplimiento de las obligaciones del responsable y del encargado de la empresa en designar a un Delegado de Protección de Datos, se sancionarán de acuerdo con el apartado 2, con multas administrativas de 10.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía
Las funciones a desempeñar por parte del Delegado de Protección de Datos están recogidas en el artículo 39 del Reglamento Europeo de Protección de Datos, y son las siguientes:
- Informar, asesorar y sensibilizar al responsable de la empresa y trabajadores sobre el cumplimiento de la normativa.
- Supervisar la implantación y aplicación de las políticas de protección de datos en la empresa.
- Atender las peticiones de información de los interesados en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
- Velar por la documentación que contenga datos personales.
- Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
- Supervisar la Evaluación de Impacto de Protección de Datos.
- Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos.
- Actuar como punto de contacto para la Agencia Española de Protección de Datos (AEDP).
- Comprobar la conformidad del tratamiento cuando sea necesario realizar una consulta previa a la AEPD.
Si delegas la gestión en una consultoría especializada en protección de datos se encargarán del nombramiento del Delegado de Protección de Datos (DPO), siendo ellos mismo los que se encarguen de todas las funciones anteriores.
Te aconsejamos no dejar pasar el tiempo y evitar sorpresas inesperadas, ya que con una simple denuncia de un trabajador o cliente insatisfecho, puede poner tu empresa en apuros. ¡Adaptate al nuevo reglamento RGDP ya!