Vamos a hacerlo fácil: resumiremos el, a la vez conocido y temido, RGPD para que sepas qué es lo que tú y tus clientes (de quienes atesoras los datos) debéis tener en cuenta.
No nos engañemos, desde tiempos inmemoriales se ha buscado la protección de la propia intimidad. Se dice que en 1879 se empezó a usar el término “derecho a ser dejado solo”, aunque nos gustaría ver la cara de su inventor al saber que todo el entorno de las redes sociales, en realidad, nos ha hecho ir al revés. Pero no estamos aquí para hablar de antropología, sino del RGPD y de cuáles son los conceptos clave que tus clientes y tú debéis conocer.
Aquellas empresas que ya cumplían con la LOPD, tenían mucho trabajo avanzado para cumplir con el RGPD, que se puso en total vigor el año pasado. Pero, a continuación, repasaremos qué cinco palabras te pueden guiar en el principio del sendero de la legalidad de los datos.
- Datos personales.
Venga, que esta te la sabes. Aun así, se debe acotar lo que son y lo que no son datos personales. Se trata de cualquier información que identifique a una persona de forma directa o de forma indirecta.
Es decir, todo lo que puede hacer que te reconozcan o te encuentren, es un dato personal. Tu nombre, tus documentos de identidad, tu dirección, tu móvil, e incluso datos demográficos y médicos.
- Consentimiento.
Algún día quizá vivamos en un mundo en el que no tenga que repetirse en distintos ámbitos que el consentimiento es sagrado, pero de momento no lo hacemos. Así que el consentimiento es uno de los puntos en los que el RGPD ha puesto más énfasis.
Antes, cuando el usuario no decía lo contrario, podía estar aceptando una cláusula. Incluso, nos encontrábamos con casillas previamente marcadas que muchas veces se nos olvidaba desmarcar, ¿verdad? Pues esto es algo que ya no puede pasar más. Se requiere el consentimiento expreso del usuario para que sea legal poseer sus datos.
- Sanción
Seguramente, conoces la palabra. Pero quizá no seas consciente de a cuánto pueden ascender las sanciones que puedes recibir por no respetar el RGPD.
Las multas establecidas son comunes en toda la UE y pueden llegar, si te has portado muy mal, a los 20 millones de euros, o hasta un 4% de los ingresos de tu empresa, si esta segunda cantidad es mayor a la anterior.
Viendo estos números, el mejor consejo que podemos darte, como siempre hacemos, es que respetes el reglamento.
- Autoridad de control
Este punto está muy relacionado con el anterior. La autoridad de control es una figura independiente que establece un estado miembro de la UE y se encarga de velar por el cumplimiento del RGPD.
En cada país, se pueden nombrar una o más autoridades de control. Así que ya sabes, hay un ojo puesto en cada dato.
- Brecha de seguridad
Una brecha de seguridad es una señal inequívoca de que algo ha ido mal. Significa que la verja imaginaria que protege los datos de tus clientes, no es lo suficientemente fuerte.
Si sufres una, el responsable deberá notificarlo a la autoridad competente en un máximo de 72 horas.
¿Te has quedado con hambre?
Esperamos haberte ayudado con la definición de estos 5 conceptos clave. Pero, sobre todo, esperamos haberte dado ganas de ahondar más y de enterarte de todo lo relacionado con el Reglamento General de Protección de Datos.