¿Cómo cumplir la protección de datos para empresas?

16 / 07 / 2021
Comparte

La ley de protección de datos para empresas consiste en un largo lista de regulaciones para el manejo de los datos de los consumidores.

El objetivo de esta nueva legislación es ayudar a alinear los protocolos de protección de datos existentes, a la vez que se aumentan los niveles de protección de las personas. Dicha legislación se ha estado negociando durante más de cuatro años.

Además, todas las reformas que van a entrar en vigor están diseñadas para ayudar a los clientes a obtener un mayor nivel de control sobre sus datos, al tiempo que ofrecen más transparencia en todo el proceso de recopilación y uso de tales.

Estas nuevas leyes ayudarán a poner la legislación existente a la altura de la era digital conectada en la que vivimos. Dado que la recopilación de datos es un aspecto tan normal e integral de nuestras vidas, tanto a nivel personal como empresarial, ayuda a establecer la norma para las leyes relacionadas con los datos en el futuro.

En pocas palabras, el reglamento de protección de datos, es un reglamento que las empresas se querrán tomar en serio.

Protección de datos empresas: Exigencias de la ley de protección

proteccion de datos empresas

A continuación nos adentramos en lo que es este reglamento, las exigencias de la legislación y cómo podría afectar a su negocio cotidiano.

1) Obtención del consentimiento

Sus condiciones de consentimiento deben ser claras. Esto significa que no puede llenar sus términos y condiciones con un lenguaje complejo diseñado para confundir a sus usuarios. El consentimiento debe ser fácil de dar y de retirar libremente en cualquier momento.

2) Notificación oportuna de las infracciones

Si se produce una violación de la seguridad, tiene 72 horas para informar de la violación de los datos tanto a sus clientes como a cualquier controlador de datos, si su empresa es lo suficientemente grande como para requerir un controlador de datos GDPR. No informar de las violaciones dentro de este plazo dará lugar a multas.

3) Derecho de acceso a los datos

Si sus usuarios solicitan su perfil de datos existente, debe poder servirles una copia electrónica totalmente detallada y gratuita de los datos que ha recopilado sobre ellos. Este informe también debe incluir las distintas formas en que estás utilizando su información.

4) Derecho al olvido

También conocido como el derecho a la supresión de datos.

Una vez que el propósito original o el uso de los datos del cliente se ha realizado, tus clientes tienen el derecho de solicitar que borres totalmente sus datos personales.

5) Portabilidad de los datos

La portabilidad de los datos otorga a los usuarios derechos sobre sus propios datos. Deben poder obtener sus datos de usted y reutilizar esos mismos datos en diferentes entornos fuera de su empresa.

6) Privacidad por diseño

Esta sección se requiere que las empresas diseñen sus sistemas con los protocolos de seguridad adecuados desde el principio. Si no diseñas tus sistemas de recogida de datos de la forma correcta, te multarán.

Posibles responsables de la protección de datos

En algunos casos, su empresa puede necesitar nombrar a un responsable de la protección de datos (DPO).

La necesidad de un responsable depende del tamaño de su empresa y del nivel en el que actualmente procesa y recoge los datos.

El incumplimiento de la ley de protección de datos puede dar lugar a multas muy elevadas.

Las multas oscilarán entre los 20 millones de euros y el 4% de los ingresos anuales de la organización infractora, lo que sea mayor. Eso sí que es una multa seria.

Para las infracciones menores, la multa se reducirá a la mitad, hasta 10 millones de euros, o hasta el 2% de los ingresos anuales de la organización infractora, lo que sea mayor.

Multa por incumplimiento

Las multas de mayor cuantía se reservarán para los casos en los que se produzca una infracción de los datos, no se apliquen los procedimientos de tratamiento de datos, se produzca una transferencia de datos no autorizada o se ignoren las solicitudes de acceso a los datos de los clientes.

Las multas de nivel inferior siguen aplicándose al uso indebido de datos, pero a menor escala.

Por ejemplo, no informar de una violación de datos, no notificar a sus clientes sobre la reciente violación o no administrar los protocolos correctos de protección de datos.

El alcance de las multas que recibirá su empresa dependerá de la gravedad de la violación y de las medidas de cumplimiento que haya tomado como resultado de la misma.

Si necesitas mas información de este tipo, no dudes en contactar con nosotros. También puedes obtener información relacionada en nuestra sección de blog.

También te puede interesar
He montado una empresa ¿y ahora qué pasos hay que seguir?

¿Qué hacer una vez que ya hemos montado la empresa? Te damos una lista de consejos.

14 / 12 / 2018
Tips de Negociación: El Método Harvard

En este artículo te contamos cómo afrontar este proceso bajo el Método Harvard de negociación, un tipo de negociación pautado. ¡Entra y descúbrelo!

13 / 11 / 2020
Datos de una empresa: 5 técnicas para aprovecharlos

Los datos que posee una empresa son información muy importante que bien gestionada puede ofrecer ventajas competitivas frente a la competencia. Descubre 5 técnicas para aprovecharlos al máximo.

08 / 04 / 2022