Las 5 preguntas más frecuentes sobre RGPD

Habiéndose cumplido poco más de 3 años de la entrada en vigencia del Reglamento General de Protección de Datos (RGPD), continúan habiendo muchas dudas y consultas. La mayoría llegan por parte de emprendedores y pequeñas empresas sobre la aplicabilidad, obligatoriedad, derechos que amparan al interesado procedimientos. Lo más importante para muchos, las temidas sanciones por incumplir RGPD. Por estos motivos hemos decidido dedicar este artículo a las 5 preguntas mas frecuentes que recibimos sobre el RGPD. Sin mas dilación a continuación podrán conocer las respuestas a las preguntas de manera corta y sencilla.

1) ¿Quiénes están obligados a cumplir con RGPD?

Para explicarlo de forma sencilla, el Reglamento es obligatorio para todo aquel que realice procesamiento de datos de carácter personal (nombres, apellidos, correos, número de identificación, así como datos sensibles donde encontramos los datos de salud, orientación religiosa, política o sexual, infracciones penales entre muchos otros). El RGPD no habla ni discrimina respecto del tamaño de la empresa que realice el procesamiento. Un error frecuente al pensar que porque tenemos una empresa pequeña no debemos cumplir con el RGPD. Lo que será determinante es el tipo de procesamiento.

2) ¿Qué derechos tiene el interesado?

Sobre este tema hemos hablado en nuestro artículo ¿Qué son los Derechos #ARCO? donde podrán conocer en mayor detalle uno a uno los derechos. Pero nunca está de más repasar algunos conceptos y obligaciones esenciales sobre los derechos del interesado.
  • El responsable del tratamiento está obligado a poner a disposición del interesado todos los medios e información necesaria para que éste pueda ejercer sus derechos.
  • Si el responsable impidiese el ejercicio de los mismos, será considerado como una infracción y dependiendo del caso puede tener una sanción desde los 600 € hasta más de 300.000 €.
  • El ejercicio de los derechos debe ser gratuito para el interesado.
  • El responsable tiene 1 mes para responder (salvo excepciones).

3) ¿Cómo adecuar mi empresa al RPGD?

Para realizar la adecuación al RGPD se debe analizar cada caso en particular, ya que no existe una formular única para todas las empresas. Si nos encontramos ante un emprendiendo en proceso de desarrollo se podrá guiar a los líderes y creadores en el cumplimiento del Reglamento, la implementación del cumplimiento en los procesos desde el comienzo, crear una cultura de cumplimiento dentro de la empresa y estar atentos a los cambios que se puedan realizar en el procesamiento de datos personales. En Haene Consulting creemos que cumplir con RGPD no solo significa implementar una buena política de privacidad, una política de cookies, cláusulas en contratos y demás pasos. Por este motivo a todos nuestros servicios incluimos un E-book adaptado al servicio en particular, el cual servirá de guía para desarrollar una Compliance Culture dentro de la empresa. El procesamiento de datos personales esta involucrado en el día a día de la empresa y puede migrar junto con los negocios que desarrolla la empresa. Por este motivo creemos que fomentar una cultura de cumplimiento es la mejor manera de adaptar una empresa a RGPD. Estar atentos a los cambios y saber cuando necesitan contar con una revisión de los procedimientos internos será esencial para continuar cumpliendo con el Reglamento.

4) ¿Cuáles son las sanciones de incumplir el RGPD?

La sanción dependerán del caso en particular. En España la Agencia Española de Protección de Datos (AEPD) procederá con la investigación y si fuera correspondiente aplicará una sanción de acuerdo al tipo de infracción. Las infracciones se clasifican en: leves, graves y muy graves. Pudiendo la autoridad de control sancionar hasta con 20.000.000 € o el 4% de la facturación global de la compañía.
  • Las sanciones leves: 0 € a 40.000 €,
  • Sanciones graves: desde 40.001 € a 300.000 € y
  • Las sanciones muy graves con multas desde 300.001 € a los 20.000.000 €. Las empresas podrían recibir una sanción de hasta el 4 % de su volumen de negocio anual en todo el mundo o de 20 millones de euros (la que sea de mayor cuantía).
Es importante destacar que las sanciones no siempre corresponden a una fuga de datos, sino que es posible infringir el RGPD sin que exista pérdida de datos en sí.

5) ¿Debo tener un DPD/DPO en mi empresa?

La figura del Delegado de Protección de Datos (DPD), también conocida como DPO – Data Protection Officer, fue incorporada al mundo de la protección de datos personales por el RGPD y trajo muchas dudas y consultas, las cuales se siguen repitiendo a la fecha. Muchas personas creen que es obligatorio designar un DPD siempre que la empresa realice procesamiento datos personales, pero esto no es correcto. El RGPD establece en su artículo 37 en qué casos debemos designar un DPO:
  1. se debe designar un DPD si el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales en ejercicio de su función;
  2. otro motivo de designación, es en caso que las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala;
  3. y cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10. 2.
El mismo artículo nos aclara que en caso de formar parte de un grupo empresarial se podrá nombrar un único DPD. Esto podrá darse siempre que sea fácilmente accesible desde cada establecimiento.

Otra duda relacionada con este tema, es si el DPD debe formar parte de la plantilla del responsable o del encargado del tratamiento.

Esto no es obligatorio, puede formar parte o desempeñar sus funciones en el marco de un contrato de servicios. En caso de estar obligado a contar con un DPD se deben publicar los datos de contacto del mismo y comunicar a la AEPD. Esperamos haber respondido algunas de tus mayores dudas sobre el RGPD y su implementación. No dejes de leer nuestros otros artículos y de consultar nuestros servicios. Si te ha parecido interesante, compártelo en tus redes 🙂  
Tags:
, , , , , , , , , , ,
Share this post on:

You may also like

Haene Consulting - Protección de datos nuevos emprendimientos
Consejos esenciales para la Protección de Datos en tu nuevo emprendimiento
6 febrero, 2024
El impacto de Internet en los datos personales
18 mayo, 2023
Aumentan las estafas con códigos QR
11 abril, 2023

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Haene Consulting.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

English
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
×