El 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que sustituyó a la normativa Española (LOPD) y que comenzó a aplicarse el 25 de mayo de 2018. Este periodo de dos años tenía como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos personales vayan preparándose y adaptándose para el momento en que el Reglamento fuera aplicable.
Este Reglamento es de obligado cumplimiento para TODAS las personas físicas o jurídicas que traten datos de carácter personal de personas físicas, sin excepción. Si tu empresa aún no se ha adaptado al nuevo reglamento, debes de ponerte lo antes posible en contacto con profesionales para contratar adaptación a la rgpd.
El incumplimiento a la Ley puede que te salga muy caro. La Agencia Española de Protección de Datos sanciona con importes hasta 40.000€ si la sanción es leve y hasta 20.000.000€ si la sanción es muy grave
El nuevo Reglamento de Protección Oficial de Datos recoge la obligación de contratar un DPO en organizaciones e instituciones públicas y en entidades que dispongan en su plantilla de más de 250 trabajadores. No obstante aún no estando obligado, se recomienda encarecidamente contar con un DPO en la empresa, ya que puedes delegar todas las funciones en él y despreocuparte por completo.
De la misma forma que el RGPD regula los casos concretos de contratación del DPO, la tipología de instituciones y empresas en función de número de empleados y nos esboza sus funciones, la normativa prevé que el incumplimiento de las obligaciones del responsable y del encargado de la empresa en designar a un Delegado de Protección de Datos, se sancionarán de acuerdo con el apartado 2, con multas administrativas de 10.000.000 € como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía
Las funciones a desempeñar por parte del Delegado de Protección de Datos están recogidas en el artículo 39 del Reglamento Europeo de Protección de Datos, y son las siguientes:
- Informar, asesorar y sensibilizar al responsable de la empresa y trabajadores sobre el cumplimiento de la normativa.
- Supervisar la implantación y aplicación de las políticas de protección de datos en la empresa.
- Atender las peticiones de información de los interesados en el ejercicio de sus derechos de conformidad con la legislación de protección de datos.
- Velar por la documentación que contenga datos personales.
- Supervisar la documentación, notificación y comunicación de las violaciones de datos personales de conformidad con la normativa.
- Supervisar la Evaluación de Impacto de Protección de Datos.
- Supervisar la respuesta a las solicitudes de la Agencia Española de Protección de Datos.
- Actuar como punto de contacto para la Agencia Española de Protección de Datos (AEDP).
- Comprobar la conformidad del tratamiento cuando sea necesario realizar una consulta previa a la AEPD.
Si delegas la gestión en una consultoría especializada en protección de datos se encargarán del nombramiento del Delegado de Protección de Datos (DPO), siendo ellos mismo los que se encarguen de todas las funciones anteriores.
Te aconsejamos no dejar pasar el tiempo y evitar sorpresas inesperadas, ya que con una simple denuncia de un trabajador o cliente insatisfecho, puede poner tu empresa en apuros. ¡Adaptate al nuevo reglamento RGDP ya!
¿Qué implica el RGPD para autónomos y pequeñas empresas?
El Reglamento General de Protección de Datos (RGPD) no solo aplica a grandes corporaciones y entidades públicas, sino también a autónomos y pequeñas empresas que traten datos personales. Esto incluye profesionales como médicos, abogados, asesores, nutricionistas, etc.
¿Por qué es importante para los autónomos?
- Responsabilidad: Los autónomos manejan datos personales de clientes y pacientes, lo cual implica una responsabilidad directa en la protección de dicha información.
- Confianza: Cumplir con el RGPD mejora la confianza de tus clientes, al demostrar que te preocupas por la seguridad de sus datos personales.
- Sanciones: El incumplimiento del RGPD puede resultar en sanciones significativas, incluso para pequeñas empresas y autónomos.
Pasos para cumplir con el RGPD como autónomo
- Realiza un análisis de los datos que manejas: Identifica qué tipo de datos personales tratas y cómo los almacenas y procesas.
- Adopta medidas de seguridad: Asegúrate de implementar medidas técnicas y organizativas adecuadas para proteger los datos personales.
- Informa a tus clientes: Proporciona información clara sobre cómo se usarán sus datos y sus derechos bajo el RGPD.
- Documenta tus procesos: Mantén registros de cómo cumples con el RGPD, lo cual es crucial en caso de una inspección o denuncia.
Aunque no estés obligado a nombrar un Delegado de Protección de Datos (DPO), contar con asesoramiento especializado puede ayudarte a cumplir con todas las obligaciones del RGPD y evitar problemas legales.
Soy Nutricionista autónomo de hace tiempo, ¿sería necesario implementar el Reglamento General de Protección de Datos (RGPD)? Mi asesoría nunca me lo ha pedido y desconozco si por ser trabajador profesional es necesario.
Hola Daniel, sí, como nutricionista autónomo que maneja datos personales de tus pacientes, es necesario implementar el Reglamento General de Protección de Datos (RGPD). Te podemos recomendar a un consultor especialista, para que te asesore sobre las medidas que debes adoptar para cumplir con esta normativa.
Un saludo,
David