Reglamento General de Protección de Datos para 2018

Una de las leyes con las que este año debemos ser extremadamente cuidadosos es con la Ley de Protección de Datos. Sin embargo, cada vez que le pregunto a un gerente o al administrador de la empresa sobre si está vigilando este tema, por sus respuestas mucho me temo que no saben muy bien en qué consiste ni si están infringiendo la ley.

Todos sabemos que las empresas tienen que cumplir con una serie de leyes y normativas. Una de esas leyes con la que este año debemos ser extremadamente cuidadosos es la Ley de Protección de Datos ya que, según la UE, a partir del 25 de mayo de 2018 cumplir el nuevo Reglamento de Protección de Datos es totalmente obligatorio en todos los países de la Unión Europea. Ignorar este Reglamento o no cumplirlo correctamente acarreará grandes costes y dañará la reputación corporativa.

Esta Ley, que regula la seguridad de los datos personales, ya entró en vigor el 25 de mayo de 2016 con el  Reglamento General de Protección de Datos (RGPD), una normativa europea a la que se le ha permitido dos años de adaptación para empresas y autónomos hasta su aplicación final dentro de unos meses, a partir del cual no habrá excusa para su obligado cumplimiento.

Sin embargo, cada vez que le pregunto al gerente o administrador de una empresa sobre si está vigilando este tema, por sus respuestas mucho me temo que no saben muy bien en qué consiste ni si la están infringiendo. Es más, me atrevería a decir que la mayor parte de veces, ni siquiera quieren saberlo ni quieren conocerlo mejor. Y es que, en la mayoría de los casos, manejar el negocio en sí les ocupa mucho tiempo y no encuentran el momento para ponerse al día en los aspectos jurídicos y legales.

Los datos, que se clasifican en diferentes niveles de más a menos confidenciales, no pueden revelarse sea del nivel que sea, todos conllevan una sanción. Por ejemplo, el simple hecho de enviar un e-mail a varias personas sin ocultar destinatarios ya estaría infringiendo la Ley de Protección de Datos.

Los datos de nivel básico son el DNI, el correo electrónico, el número de la Seguridad Social, el teléfono, la dirección.

Los datos de nivel medio hacen referencia a los antecedentes penales, matrículas de los coches, solvencia o crédito o datos acerca de los gustos, aficiones o cualquiera que haga referencia a la personalidad de la persona en cuestión.

Los datos de nivel alto hacen referencia a nuestra salud, ideología, origen racial, si son víctimas de violencia de género, acerca de su vida sexual, religiones o creencias.

Todos conllevan una sanción pero en función de cual sea su nivel así será la infracción por lo que existen tres tipos:

1º las infracciones leves, en las que la multa comprende entre 900 y 40.000 euros.
2º las sanciones graves que son multadas por la cantidad de entre 40.000 y 300.000 euros.
3º las infracciones muy graves, cuya multa puede ascender desde los 300.000 hasta los 600.000 euros.

No hay que olvidar que los plazos de pago y las sanciones serán determinados por un juez, existirá un proceso jurídico en el que se determinará la cuantía de la sanción, motivos, las rectificaciones que deberá hacer la empresa y los plazos para el pago de la multa por lo que lo mejor que se puede hacer si recibimos una multa por infringir la LOPD, es acudir a un abogado que nos asesorará y aconsejará sobre qué hacer.

Cuando el Reglamento General de Protección de Datos (RGPD), ya en vigor, se aplique definitivamente el 25 de mayo de 2018 las empresas y los autónomos tendrán que haber acometido una serie de cambios y adaptaciones que protegen la información con la cuentan.

Y para no tener que llegar al punto de que alguien te denuncie, lo ideal es tengas un buen proveedor de protección de datos.

Emite Networks SL es el proveedor de Protección de Datos que te asegura la confidencialidad de todos los datos que manejas. Somos líderes en Galicia en implantación y supervisión de las medidas de seguridad y procedimientos derivados del marco legal en materia de Privacidad y Protección de Datos. Llámanos al 644 004 133 o escribe@emite.net y, sin compromiso, te explicaremos como hacer posible que tu empresa cumpla con el marco legal en materia de Privacidad y Protección de Datos.