Conecta con nosotros

Notas de prensa

¿Qué es el Reglamento Europeo de Protección de Datos (RGPD)?

Publicado el

El Reglamento General de Protección de Datos; mejor conocido por sus siglas RGPD, es un nuevo reglamento europeo en el que se establecen normas sobre el uso de datos personales. Bueno, en realidad lleva algunos años en vigor. Sin embargo, en mayo de 2022 se cumplieron 4 años desde que se estableció la aplicación de esta normativa, lo que convierte al Continente Europeo en el pionero mundial en este ámbito legislativo.

¿Cómo afecta el RGPD a algunas situaciones cotidianas en las empresas? Pues bien, presta atención a los cambios sobre la protección de datos que permite re-evaluar el concepto de privacidad.

¿Qué es el RGPD y cuando entró en vigor?

El RGPD es el reglamento que regula el uso de datos personales en todo el continente Europeo. Fue publicado en el año 2016, dejando de lado la anterior Directiva 95/46/CE.

El objetivo de esta normativa se señala en el artículo 1 del reglamento RGPD, en el que explica que “protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales”.

Este reglamento se aplica en todas las organizaciones, instituciones o entidades públicas en el que se maneje datos personales de terceros. Por ejemplo, los datos provistos por los clientes o empleados. La adaptación del RGPD en las empresas españolas ha sido algo lenta. El 25 de mayo de 2022 se cumplió 4 años desde que se estableció su aplicación.

¿Por qué es importante que las empresas cumplan con el RGPD?

La nueva normativa ofrece muchos beneficios; especialmente para los clientes o titulares de los datos, quienes pueden gozar de verdadera privacidad. Esto reduce el riesgo de estafas. Pero también podemos señalar que las empresas se ven beneficiadas, debido a que pueden proyectar una imagen de mayor confiabilidad a sus clientes.

Claro, lejos de ponderar los beneficios de aplicar el RGPD en las organizaciones, es importante considerar que esta normativa es de cumplimiento obligatorio. Así que, se aplican sanciones por incumplimiento RGPD y LOPDGDD.

Según datos oficiales se puede aplicar penalizaciones en infracciones muy graves de hasta “20.000.000 € y el 4% del total de la facturación global anual del ejercicio financiero anterior”.

Saber que hay penalizaciones por el incumplimiento de estas normas debe motivar a las empresas grandes e incluso pequeñas a seguir las normativas. Sin embargo, según datos del IDC, “solamente la mitad de las pequeñas y medianas empresas europeas habían tomado medidas para adaptarse a la nueva normativa”.

El problema que surge de la nueva normativa de seguridad de datos es que los empresarios no entienden en qué consiste el RGPD. ¿Te pasa lo mismo? Conviene que pienses en situaciones cotidianas que ocurrían antes del reglamento y que ahora ya no son viables, de este modo puedes entender todo lo que está contemplado en la nueva directiva.

Situaciones diarias en tu empresa que no puedes pasar por alto con el RGPD

En el entorno empresarial se pueden dar situaciones que de acuerdo a la nueva normativa pueden representar un incumpliendo del manejo de datos personales. Presta atención a las siguientes situaciones a partir de ahora. De este modo, te libras de un mal rato e incluso de una posible penalización.

Celebrar el cumpleaños de un compañero de trabajo

En la oficina es muy común homenajear al compañero de trabajo en su fecha de cumpleaños. Sin embargo, la fecha de nacimiento es un dato personal. Así que, a menos que el empleado lo apruebe, no puedes hacer público en la oficina un calendario de cumpleaños.

Esto es lógico, al fin y al cabo, la fecha de cumpleaños es un dato personal que se solicita en muchas transacciones personales, e incluso algunos usuarios lo utilizan como contraseña, así que no conviene que sea una información de «dominio público».

Enviar felicitaciones navideñas

Durante las festividades decembrinas se acostumbra enviar tarjetas de felicitaciones navideñas a los clientes. Esta costumbre se ha vuelto una estrategia de engagement, pero usar la dirección de domicilio de tus clientes está contra la nueva normativa.

Debes preguntar previamente a tus clientes si aceptan que le envíes una tarjeta de felicitación por la época navideña. Esto implica manejar una base de datos actualizada para evitar malos entendidos. Aunque esto significa mayor trabajo, si realmente deseas que tu marca proyecte una imagen más cercana, de seguro valdrá la pena manejar una buena base de datos.

Compartir las fotos del hijo de un compañero

Las fotos familiares son familiares, así que nadie ajeno a la familia está autorizado a enviar fotos de bebés, especialmente cuando la foto es enviada de un país a otro.

La normativa establece permiso para enviar fotos a otro país designado por la UE con el RGPD.

Marcar la casilla para unirse a una lista de correo

Conseguir suscriptores para enviar información de marketing de terceros con base a “silencio, inactividad o casillas pre-marcadas” ya no es posible. Se debe contar con una solicitud de consentimiento. Es conveniente que revises los términos de privacidad online.

Gestionar datos políticos en la oficina

Hablar de política en la oficina es completamente normal y cotidiano, e incluso es muy común enviar correos electrónicos sobre las próximas elecciones. Pues bien, la nueva normativa hace un «punto y aparte» en este tipo de conductas que antes eran habituales.

En realidad, expresar la afinidad hacia un partido político es un asunto muy personal, y ninguna Organización debe inmiscuirse en este tipo de asuntos privados. En tal sentido, no se admite que las empresas registren datos políticos de los empleados, a menos que cuenten con el consentimiento explícito de los mismos. De igual forma, no está permitido los correos cadenas relacionados a las elecciones políticas.

Violación de datos

El mundo digital tiene novedosas ventajas, pero al mismo tiempo es vulnerable a ataques informáticos. Por ejemplo, el hackeo de datos empresariales es uno de los ataques más comunes, e incluso empresas de gran prestigio han sido víctimas.

Pues bien, según el RGPD «si los datos personales se pierden, destruyen o alteran, la Organización está obligada a notificar a las autoridades encargadas en un plazo de 3 días». Pero, hay más. Todas las persoans afectadas por la pérdida de datos deben ser notificadas de lo sucedido.

Esto evidencia la gran responsabilidad de las empresas de proteger los datos personales de los usuarios con mecanismos avanzados para que no se dañen de forma «accidental o ilegal».

Datos sobre la salud

Faltar al trabajo por enfermedad es algo habitual. Desde luego, se debe presentar un soporte que pruebe el estado de salud. No obstante, los empleados no deben indicar por telefono qué enfermedad tienen. Basta con notificar que están enfermos. Este tipo de información entra en la categoría especial de protección de datos.

En definitiva, el Reglamento Europeo de Protección de Datos ocasionó varios cambios en el manejo de los datos personales. Tan solo hemos mencionado algunas de las muchas situaciones. En este sentido, es de suma importancia entender lo que está implicado, ya que un mal manejo de los mismos puede acarrear sanciones que pueden repercutir en tus ganancias empresariales.

De igual forma, es de suma importancia que los colaboradores de tu empresa entiendan las normativas estipuladas en el RGPD, a fin de que no cometen imprudencias que acarreen problemas en la empresa.

 

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!