Notas de prensa
¿Qué es el Reglamento Europeo de Protección de Datos (RGPD)?
El Reglamento General de Protección de Datos; mejor conocido por sus siglas RGPD, es un nuevo reglamento europeo en el que se establecen normas sobre el uso de datos personales. Bueno, en realidad lleva algunos años en vigor. Sin embargo, en mayo de 2022 se cumplieron 4 años desde que se estableció la aplicación de esta normativa, lo que convierte al Continente Europeo en el pionero mundial en este ámbito legislativo.
¿Cómo afecta el RGPD a algunas situaciones cotidianas en las empresas? Pues bien, presta atención a los cambios sobre la protección de datos que permite re-evaluar el concepto de privacidad.
¿Qué es el RGPD y cuando entró en vigor?
El RGPD es el reglamento que regula el uso de datos personales en todo el continente Europeo. Fue publicado en el año 2016, dejando de lado la anterior Directiva 95/46/CE.
El objetivo de esta normativa se señala en el artículo 1 del reglamento RGPD, en el que explica que “protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales”.
Este reglamento se aplica en todas las organizaciones, instituciones o entidades públicas en el que se maneje datos personales de terceros. Por ejemplo, los datos provistos por los clientes o empleados. La adaptación del RGPD en las empresas españolas ha sido algo lenta. El 25 de mayo de 2022 se cumplió 4 años desde que se estableció su aplicación.
¿Por qué es importante que las empresas cumplan con el RGPD?
La nueva normativa ofrece muchos beneficios; especialmente para los clientes o titulares de los datos, quienes pueden gozar de verdadera privacidad. Esto reduce el riesgo de estafas. Pero también podemos señalar que las empresas se ven beneficiadas, debido a que pueden proyectar una imagen de mayor confiabilidad a sus clientes.
Claro, lejos de ponderar los beneficios de aplicar el RGPD en las organizaciones, es importante considerar que esta normativa es de cumplimiento obligatorio. Así que, se aplican sanciones por incumplimiento RGPD y LOPDGDD.
Según datos oficiales se puede aplicar penalizaciones en infracciones muy graves de hasta “20.000.000 € y el 4% del total de la facturación global anual del ejercicio financiero anterior”.
Saber que hay penalizaciones por el incumplimiento de estas normas debe motivar a las empresas grandes e incluso pequeñas a seguir las normativas. Sin embargo, según datos del IDC, “solamente la mitad de las pequeñas y medianas empresas europeas habían tomado medidas para adaptarse a la nueva normativa”.
El problema que surge de la nueva normativa de seguridad de datos es que los empresarios no entienden en qué consiste el RGPD. ¿Te pasa lo mismo? Conviene que pienses en situaciones cotidianas que ocurrían antes del reglamento y que ahora ya no son viables, de este modo puedes entender todo lo que está contemplado en la nueva directiva.
Situaciones diarias en tu empresa que no puedes pasar por alto con el RGPD
En el entorno empresarial se pueden dar situaciones que de acuerdo a la nueva normativa pueden representar un incumpliendo del manejo de datos personales. Presta atención a las siguientes situaciones a partir de ahora. De este modo, te libras de un mal rato e incluso de una posible penalización.
Celebrar el cumpleaños de un compañero de trabajo
En la oficina es muy común homenajear al compañero de trabajo en su fecha de cumpleaños. Sin embargo, la fecha de nacimiento es un dato personal. Así que, a menos que el empleado lo apruebe, no puedes hacer público en la oficina un calendario de cumpleaños.
Esto es lógico, al fin y al cabo, la fecha de cumpleaños es un dato personal que se solicita en muchas transacciones personales, e incluso algunos usuarios lo utilizan como contraseña, así que no conviene que sea una información de «dominio público».
Enviar felicitaciones navideñas
Durante las festividades decembrinas se acostumbra enviar tarjetas de felicitaciones navideñas a los clientes. Esta costumbre se ha vuelto una estrategia de engagement, pero usar la dirección de domicilio de tus clientes está contra la nueva normativa.
Debes preguntar previamente a tus clientes si aceptan que le envíes una tarjeta de felicitación por la época navideña. Esto implica manejar una base de datos actualizada para evitar malos entendidos. Aunque esto significa mayor trabajo, si realmente deseas que tu marca proyecte una imagen más cercana, de seguro valdrá la pena manejar una buena base de datos.
Compartir las fotos del hijo de un compañero
Las fotos familiares son familiares, así que nadie ajeno a la familia está autorizado a enviar fotos de bebés, especialmente cuando la foto es enviada de un país a otro.
La normativa establece permiso para enviar fotos a otro país designado por la UE con el RGPD.
Marcar la casilla para unirse a una lista de correo
Conseguir suscriptores para enviar información de marketing de terceros con base a “silencio, inactividad o casillas pre-marcadas” ya no es posible. Se debe contar con una solicitud de consentimiento. Es conveniente que revises los términos de privacidad online.
Gestionar datos políticos en la oficina
Hablar de política en la oficina es completamente normal y cotidiano, e incluso es muy común enviar correos electrónicos sobre las próximas elecciones. Pues bien, la nueva normativa hace un «punto y aparte» en este tipo de conductas que antes eran habituales.
En realidad, expresar la afinidad hacia un partido político es un asunto muy personal, y ninguna Organización debe inmiscuirse en este tipo de asuntos privados. En tal sentido, no se admite que las empresas registren datos políticos de los empleados, a menos que cuenten con el consentimiento explícito de los mismos. De igual forma, no está permitido los correos cadenas relacionados a las elecciones políticas.
Violación de datos
El mundo digital tiene novedosas ventajas, pero al mismo tiempo es vulnerable a ataques informáticos. Por ejemplo, el hackeo de datos empresariales es uno de los ataques más comunes, e incluso empresas de gran prestigio han sido víctimas.
Pues bien, según el RGPD «si los datos personales se pierden, destruyen o alteran, la Organización está obligada a notificar a las autoridades encargadas en un plazo de 3 días». Pero, hay más. Todas las persoans afectadas por la pérdida de datos deben ser notificadas de lo sucedido.
Esto evidencia la gran responsabilidad de las empresas de proteger los datos personales de los usuarios con mecanismos avanzados para que no se dañen de forma «accidental o ilegal».
Datos sobre la salud
Faltar al trabajo por enfermedad es algo habitual. Desde luego, se debe presentar un soporte que pruebe el estado de salud. No obstante, los empleados no deben indicar por telefono qué enfermedad tienen. Basta con notificar que están enfermos. Este tipo de información entra en la categoría especial de protección de datos.
En definitiva, el Reglamento Europeo de Protección de Datos ocasionó varios cambios en el manejo de los datos personales. Tan solo hemos mencionado algunas de las muchas situaciones. En este sentido, es de suma importancia entender lo que está implicado, ya que un mal manejo de los mismos puede acarrear sanciones que pueden repercutir en tus ganancias empresariales.
De igual forma, es de suma importancia que los colaboradores de tu empresa entiendan las normativas estipuladas en el RGPD, a fin de que no cometen imprudencias que acarreen problemas en la empresa.
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Eliminación de las tasas de salida en los hiperescaladores cloud: un primer paso en la dirección correcta
GPT-4 ya puede explotar las vulnerabilidades 0-day
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
Las empresas españolas, por detrás de la media en la adopción de soluciones de IA
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
Schneider Electric y Nvidia diseñarán centros de datos con IA
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 7 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma
-
EntrevistasHace 6 días«El low code en sí no es una tecnología o una plataforma, es una estrategia»