Cargando...¿Te has adaptado al nuevo Reglamento de la UE sobre la protección de datos? Te damos las pautas para que compruebes si cumples todos los requisitos exigidos por la Ley y evites que te sancionen.
En este artículo encontrarás
¿Qué es el RGPD?
Como sus iniciales indican significa: “Reglamento Europeo de Protección de Datos”. Nació en 2016, pero se hace de aplicación obligatoria desde el 25 de mayo de 2018, y nos ofrece un mayor control a los usuarios de nuestros datos personales en el mundo 2.0.
Nos amplía el derecho a decidir cómo serán tratados nuestros datos, y a quien poder facilitar esa información.
El incumplimiento de esta Ley, aparte de conllevar sanciones:
- Endurecerá el control sobre los datos personales que suministrarán los clientes
- Perseguirá la mayor transparencia sobre cuál será el uso que se le dé a tus datos
- Se tendrá derecho a retirar tu consentimiento
- Se eliminará la información de los servidores
Las empresas pasan a ser las responsables de la seguridad de sus datos, por tanto, tendrá que determinar cuáles son los niveles de riesgo y las medidas que adoptará para garantizar que esa información estará custodiada y se le dará un buen uso.
La actuación ante las brechas de seguridad debe ser rápida, en un plazo máximo de 72 horas, y el responsable de la protección de datos se tendrá que encargar de ello.
Se requerirá consentimiento paternal para menores de 16 años.
La Agencia Española de Protección de Datos ha creado una guía informativa donde se fijan conceptos, metodologías, ejemplos y modelos a seguir.
Crea presupuestos, facturas y tickets sin coste para tu negocio.
Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.
Nosotros te ayudamos gratis con todos los trámites.
Al registrarme acepto los términos y condiciones y la Política de Privacidad.
*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.
Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.
¿Cuáles son los elementos a cumplir por las empresas de la RGPD?
A continuación, enlistamos los elementos de seguridad RGPD que deben cumplir las empresas:
- Tener instalado un antivirus para que proteja el equipo, evidentemente, los gratuitos pueden no dar el resultado deseado. No obstante, hay que aplicar esa medida.
- Lo básico, es vigilar el correo electrónico, ya que, es donde más información es enviada entre empresas y particulares. Hay que ayudar a los empleados a tomar medidas de seguridad ante correos peligrosos.
- Firewall, es una obligación para la empresa hoy en día, sobre todo, para las que tratan datos sensibles o de especial protección.
- Lo mismo podríamos indicar para un router o swith, hay negocios que facilitan su red wifi a los clientes, sin separarla de una red de gestión, y eso, podría llevar a un robo de datos.
- Si trabajas desde casa, necesitarás un VPN, que establezca un cifrado de comunicación. Así mantendremos a salvo, las conexiones externas.
- Nos facilita una seguridad con respecto a la captura de las credenciales de acceso.
- Tanto las contraseñas como los accesos deben ser cambiados frecuentemente, además de establecer políticas de bloque para números irrelevantes, hay que tener conocimientos, en todo momento, de quien accede a tu equipo y establecer políticas del mínimo privilegio.
- Es importante cifrar la información que corresponde a contraseñas, ya que, si no, todos los esfuerzos se irían por tierra. Una de las opciones recomendadas sería el uso de los programas en la nube.
- También hay que hacer referencia a los discos de almacenamiento, ya que, necesitarán igualmente ser cifrados. En caso, de que esas copias de seguridad salgan de las instalaciones, tendrían que ir cifradas sin importar si son datos sensibles o no.
- El almacenamiento de los datos tiene que estar centralizado, y no deben existir copias dispersas en otros equipos informáticos.
La seguridad en la empresa va a suponer un coste, aunque muchas crean que no lo necesitan, pero en el momento que surjan las primeras sanciones, los empresarios se pondrán a ello.
Aquí tienes cómo solicitar el Kit Digital para ciberseguridad
Obligatoriedades de la RGPD
En España se aplicará en todas las empresas, llegando al compromiso de comenzar un proceso de adaptación al RGPD.
- Obligatoriedad de implantar un Delegado de Protección de Datos, pudiendo ser externo a la empresa con el fin de asistirle a la adaptación a la protección de datos y a su cumplimiento.
Esto está destinado a todas las empresas cuya actividad tenga un elemento necesario para tratar datos personales, también entidades que traten con datos culturales e ideológicos.
- Hay un endurecimiento en este Reglamento en función de la Ley anterior:
- Ampliar los datos especialmente protegidos
- Los requisitos exigidos al responsable se endurecen
- Se obliga a facilitar información de un modo completo y sencillo
- El consentimiento para los datos debe ser expreso, y no tácito como era en la antigua ley
- Se aumentan los derechos de los titulares de los datos
- Obligación de portabilidad de los datos entre proveedores
- Posibilidad de exigir indemnización por daños y perjuicios
Por tanto, como últimas recomendaciones te indicamos que:
- Designes a un responsable
- Identifiques tus datos y ficheros
- Determines el nivel de seguridad que necesitas
- Elabores un protocolo de las medidas de seguridad
- Crees códigos éticos, usa la formación continua
- Realices auditorías anuales para adaptar el protocolo
- Revises los contratos y cláusulas de protección de datos
- Informes de los riesgos recibidos
- Que tengas el texto de protección de datos para facturas también.
Ahora que ya conoces los elementos de seguridad RGPD, te recomendamos que lo tengas en cuenta para adaptar tu empresa a esta legislación.
