RGPD 2018

Aunque puede parecer extraño, lo cierto es que todavía son muchas las empresas, PYMES y autónomos los que no han aplicado el RGPD 2018 a la información personal de los clientes que poseen.

Un hecho que no solamente es susceptible de sanción económica, sino de más de un quebradero de cabeza. De ahí la necesidad de, al menos, conocer sus fundamentos para saber qué implica y a qué atenerse.

¿Qué figuras legales deben aplicar el RGPD 2018?

La respuesta es sencilla. Todas aquellas que manejen información de carácter personal. No importa si es una dirección de correo electrónico, un nombre o un teléfono. Y, por supuesto, tampoco importa si esa información se consiguió hace tiempo.

¿Cómo afecta a estas figuras legales la aplicación del RGPD 2018?

Ahora que ya se sabe que todo aquel que posea la capacidad de gestionar información personal tiene que acogerse al RGPD, es el momento de saber qué medidas son las esenciales para estar bajo el paraguas de la legalidad vigente.

Consentimiento específico e inequívoco

A día de hoy no es suficiente con incluir un mensaje genérico dentro de una página Web. El nueva RGPD obliga al propietario de ese sitio Web a informar con todo lujo de detalles las implicaciones que tiene la aceptación de la gestión de su información personal. Solo de este modo se podrán incorporar esos datos al fichero de la página que los solicita.

Más derechos para los usuarios

El usuario tiene el derecho de dejar de formar parte de la base de datos de un determinado sitio Web. Por lo tanto, una vez que se tramita la petición, el responsable de esa información debe eliminarla en el acto. Y es que una de las grandes novedades es que el usuario tiene derecho a lo que se denomina como “olvido digital”.

Capacidad de rendición de cuentas

Bajo la anterior ley, el propietario de un sitio Web no tenía la obligación de demostrar que los usuarios habían dado su consentimiento para el tratamiento de su información. Ahora, esos consentimientos deben almacenarse. Y hay que tenerlos a buen recaudo ya que un inspector puede exigirlos. La intención no es otra que poder certificar que esa información de carácter personal se ha conseguido bajo un procedimiento legal.

Sanciones por incumplimiento

Llama la atención la dureza de las sanciones por incumplimiento de esta nueva normativa. A pesar de que éstas, por supuesto, dependen de la naturaleza de la infracción, hay que dejar bien claro las dos tipologías principales que se contemplan actualmente.

• Volumen de negocio anual. La nueva RGPD contempla poder multar a la figura legal con el pago de una cantidad, un porcentaje de la facturación anual global.

• Cuantía económica. También se puede dar el hecho de que se recurra a una multa económica con un importe que, según la gravedad de los hechos, puede llegar a los 20 millones de euros. Unas medidas disuasivas que tiene como objetivo animar a todos los actores legales a proteger al usuario afianzando la gestión de su información.