Actualizado: 12 febrero, 2019 · 0 comentarios · 5 min de lectura

Resumen de los aspectos más importantes de la GDPR

Resumen de los aspectos más importantes de la GDPR
Validado por: Marcos De La Cueva - CEO Billin
(Ninguna valoración todavía)
Cargando...

Con la entrada en vigor el 25 de Mayo de 2018 del REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE (GDPR), vamos a intentar resumir de forma concisa, aquellos aspectos más relevantes,  que la diferencian de la anterior Ley de protección de datos, ya anticuada.

Aspectos más destacados de este GDPR

Con este Reglamento se pretende crear un marco legal que proteja todos los datos personales de los individuos, que sean usados en la Unión Europea, nos referimos a:

  • Nombre completo
  • Dirección domicilio
  • Correo electrónico
  • Fecha y lugar de nacimiento
  • Número de tarjeta
  • Cualquier dato que revele su identidad

Adaptar este Reglamento, está generando un gran impacto de confusión entre las empresas, medianas o pymes, que constituyen el 75% del tejido empresarial español, por ello, muchas de ellas, han creado un puesto de trabajo nuevo, denominado Responsable de protección de Datos, y así poder dar cumplimiento a esta nueva Ley.

Pero es importante conocer ciertos aspectos del GDPR a tener en cuenta:

aspectos más destacados de este GDPR

– El consentimiento

En este nuevo Reglamento las normas serán más estrictas para la obtención del consentimiento del individuo, ya no se permitirá el “consentimiento tácito”, sino que será necesario el “consentimiento explícito” y además podrá ser revocable en cualquier momento por el ciudadano.

Ahora, es necesario comunicar las condiciones y cláusulas de forma más sencilla y clara posible, haciendo que el usuario se lea y conozca los términos y condiciones, con esto la empresa debe asegurarse de que estos datos personales sólo están siendo usados para los fines que se solicitaron.

No olvidemos que el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos, como indica claramente la Agencia Española de Protección de Datos.

– Las brechas de seguridad

Con la entrada en vigor del Reglamento extiende a todas las empresas, autónomos y administraciones públicas la obligación de notificar cuando la seguridad de los datos personales se vea violada, e igualmente comunicarla a los interesados.

No obstante, realmente, los responsables a notificar dichas violaciones de la seguridad de los datos personales, tanto a las autoridades de control como a los interesados, serán los sujetos pasivos que se determinen para estos fines y medios del tratamiento.

Para evitar estos daños y perjuicios que puede causar una brecha de seguridad, hay que tomar medidas adecuadas como la implantación de antivirus, cortafuegos,  sistemas de cifrado o herramientas de 2FA.

Desde el momento que el responsable tenga conocimiento de que se ha producido dicha violación, deberá notificar a la Agencia Española de Protección de Datos, la cual, tendrá un plazo de 72 horas desde la brecha, si no se pudiera presentar en este plazo, habría que explicar en el escrito el motivo de la tardanza.

– Evaluaciones obligatorias

Hay que realizar evaluaciones obligatorias del impacto sobre la privacidad, con este Reglamento se intenta conseguir que las empresas no apliquen esta Ley para no ser multadas, sino desde la perspectiva de la prevención.

Las empresas tienen que examinar los datos que procesan, dónde están situados dentro de la empresa y hacia dónde se transfieren, y de qué forma garantizarán su seguridad.

Veamos los aspectos más destacados de este GDPR:

– Nuevos derechos según GDPR

Derecho al olvido o derecho a la supresión de datos, con este derecho se limita la divulgación universal de datos personales en los buscadores de internet cuando es algo obsoleto y no tiene ningún interés público, se obtiene el derecho a pedir a los responsables de la protección de datos que eliminen todos esos datos personales sin demora, en determinadas circunstancias.

Derecho a la portabilidad de datos, cuando un particular haya cedido datos personales a algún proveedor, tiene derecho a exigirle que transfiera los datos a otro proveedor, siempre que se pueda.

– Sanciones por no cumplir el GDPR

Se establece un marco de sanciones para la empresa que incumpla la normativa aplicable a la protección de datos de carácter personal.

Éstas podrán imponerse bien de oficio o a través de una denuncia, además se harán inspecciones sectoriales enfocadas a analizar el cumplimiento normativo en sectores concretos como sanitarios, entre otros.

Según el artículo 83 de Reglamento se podrían llegar a interponer multas de 10 millones de euros como máximo o, (en el caso de empresas) el 2% como máximo del volumen de negocio anual, pero si tras haber recibido una advertencia del incumplimiento se sigue sin dar cumplimiento al Reglamento, dichas multas podrían elevarse hasta 20 millones de euros o, (en el caso de empresas) el 4% del volumen de negocio anual.

Por tanto, la implementación de sistemas de protección y cifrados para minorar los riesgos será fundamental para prevenir el procedimiento sancionador, además de garantizar la protección de un derecho fundamental y al que hay que dedicar tiempo y los recursos necesarios para su correcta implantación.

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

 

Regístrate ahora y nosotros te ayudamos sin coste con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número

*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor
Sobre la persona que ha validado este artículo
Marcos De La Cueva - CEO Billin

Licenciado en ADE por la Universidad Autónoma de Madrid, Marcos De la Cueva es CEO y cofundador de Billin, un programa online que lleva más de 9 años ayudando a autónomos, pequeños negocios y gestorías a digitalizar sus presupuestos, facturas, tickets y gastos.
 
Sobre Marcos De La Cueva
 
Apasionado por el mundo empresarial y la tecnología, cursó su Máster de Finanzas en la Universidad Pontificia de Comillas y estuvo en el Programa de Cooperación Educativa de la Universidad Autónoma de Madrid.
 
Marcos siempre ha tenido su objetivo claro: ayudar a la creación de negocios financieramente sostenibles a través de una herramienta de facturación que les permita ahorrar tiempo y tener la contabilidad bajo control.
 
Marcos De La Cueva en los medios
 
— Comunicado Billin y TeamSystem en Business Insider.
— Entrevista en Economía Digital.
— Entrevista en Ideas para tu empresa de Vodafone.
— Entrevista en MásQradio.
— Entrevista en Armas para emprender de El Método Gallardo.
— Entrevista en KFund.
— Entrevista en AXA Seguros España.
— Entrevista en GestionaRadio.
 
Marcos De La Cueva en eventos
 
— Participación como ponente en Accountex España 2023.
 
Temáticas de especialización
 
negocios | startups | contabilidad| fiscalidad | empresas| asesorías| autonomos | emprendedores | pequeños negocios | economía | ADE | pymes | desarrollo de negocio 

Escribe un comentario

Todos los campos son obligatorios para darte la mejor respuesta