En fecha 25 de mayo de 2018 entró en vigor el Nuevo Reglamento Europeo de Protección de Datos, con una finalidad principal, cual es, proteger a todos y cada uno de los ciudadanos de la Unión Europea de la privacidad, así como de las infracciones relativas a los datos.
Este Reglamento será de aplicación directa a todas las empresas que procesen datos personales de ciudadanos residentes dentro de los límites de la Unión Europea. Ello, con independencia de su tamaño. Es decir, las PyMES deberán acatar lo dispuesto en la meritada legislación siempre y cuando dispongan de datos personales de clientes o trabajadores.
Los cambios esenciales en el RGPD que la PyMES deben cumplir
De entre los nuevos requisitos establecidos en el Reglamento, destacamos:
- La necesidad de informar a las personas físicas en el momento de la recogida de datos, de quien será el responsable del fichero y a quien deberá dirigirse en caso de que el cliente-trabajador decida rectificar, acceder o cancelar dichos datos.
- El responsable del fichero deberá en todo momento tener consentimiento expreso de las personas físicas, cuyos datos va a tratar.
- Todos los datos recolectados deberán inscribirse con carácter inmediato en la Agencia Española de Protección de Datos.
- En todo caso será necesario realizar un documento de seguridad, en el cual se especifique que tratamiento se dará a los datos, así como las medidas que se usarán para con su protección.
- Cada empresa (PyME) será responsable de estudiar y analizar los riesgos inherentes al tratamiento de datos para el supuesto en que se produjese una brecha de seguridad. Estando asimismo la empresa obligada a notificar a la Agencia Española de Protección de Datos en un plazo de 72h la concurrencia de cualquier tipo de fallo.
- Conviene mencionar que aún cuando las PyMES han dispuesto de alrededor de dos años para adaptarse a estas novedades, la gran mayoría de empresas desconoce realmente qué han de hacer. Y peor aún, desconocen que en caso de incumplimiento de alguno de los principios dispuestos en este reglamento, les será impuesta una sanción.
Sanciones más duras para las PyMES que no cumplan con la RGPD
En este sentido, mencionar que de entre los elementos esenciales de esta ley, es indispensable conocer en términos numéricos dichas sanciones. Las mismas, oscilan entres los 600€ y los 60.0000€ aproximadamente para con la comisión de infracciones leves. Si bien, hablando ya de infracciones graves, la suma podría aumentar hasta los 300.000€. Hasta 600.000€, sin embargo, podrían ascender las multas por infracciones muy graves, siempre teniendo en cuenta la calificación que la Agencia Española de Protección de Datos otorgue al meritado incumplimiento.
En Navas & Cusí Abogados contamos con un equipo de profesionales que puede ayudarle en la redacción y cumplimiento del nuevo Reglamento Europeo de Protección de Datos, como especialistas en Derecho de la Unión Europea con sede en Bruselas y expertos en Derecho de la Nuevas Tecnologías contamos con la proyección necesaria para que toda PyME pueda cumplir con la RGPD a nuestro lado, puedes ponerte en contacto con nosotros rellenando el formulario de contacto o llamar al 93 487 97 11
> Leer más en nuestro blog sobre noticias de Derecho de la Unión Europea
> Leer más en nuestro blog sobre noticias de Derecho de las Nuevas Tecnologías
> Leer más en nuestro blog sobre noticias de Derecho Mercantil y Societario
> Leer más en nuestro blog sobre noticias de Startups