Notas de prensa

La protección de datos, una asignatura pendiente para muchas empresas

28/01/2019

La protección de datos, una asignatura pendiente para muchas empresas

Día Europeo de la Protección de Datos – 28 de enero

 

 

La entrada en vigor del Reglamento General de Protección de Datos (RGDP) europeo en mayo y la aprobación el pasado mes de diciembre de la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPDGDD), que adapta el ordenamiento jurídico español al RGDP, han significado un antes y un después en esta materia. Las nuevas normativas han obligado a muchas empresas a ponerse al día sobre protección de datos, ya que esta normativa, que actualiza y refuerza los derechos de los ciudadanos sobre su información personal, cambia la forma en que las organizaciones gestionan la protección de datos, debiendo adoptar medidas conscientes, diligentes y proactivas.

Para dar cumplimiento al RGPD, las empresas deben informar a los ciudadanos de manera clara y transparente sobre el tratamiento de sus datos y sobre la finalidad, la base legal, el tiempo de conservación, los derechos de los usuarios y su ejercicio, la cesión a terceros, la toma de decisiones automatizadas o las transferencias internacionales.

 

Multas multimillonarias

Al respecto de estas obligaciones, recientemente la autoridad de protección de datos francesa ha sancionado a Google con una multa de 50 millones de euros por falta de transparencia en la información que facilita al usuario acerca del tratamiento de sus datos. Según el regulador galo, Google informa al usuario que abre una cuenta sobre lo que se hará con sus datos, pero dicha información no es fácilmente accesible y está diseminada en diferentes documentos que el internauta no acaba consultando nunca.

Según los expertos de onLygal, aún es necesario llevar a cabo un esfuerzo por parte de las pymes para conocer los cambios que implica la nueva normativa y adaptarse a las obligaciones que impone el nuevo Reglamento y los cambios que implica. Y es que, al margen de las muchas compañías que han realizado importantes esfuerzos para actualizar su política de protección de datos, existe todavía un número muy considerable que lo han hecho solo en apariencia, otras que no se han adaptado en absoluto y un grupo que simplemente desconoce la entrada en vigor de las nuevas disposiciones legales.

Con todo, el RGDP establece sanciones muy contundentes contra las empresas o instituciones que incumplan sus preceptos. Anteriormente, en España se aplicaba la LOPD, que también establecía sanciones muy severas, que podían alcanzar hasta los 600.000 euros.  El actual RGPD establece, para los casos más graves, multas que pueden llegar al 4% de la facturación mundial de la compañía o hasta los 20 millones de euros. A pesar del protagonismo adquirido por el citado caso de Google, además de otros que han implicado a firmas como Facebook o WhatsApp, los expertos recuerdan que todas las empresas, sean grandes compañías, pymes o autónomos, así como instituciones u ONG, deben cumplir con el nuevo marco legal.

 

Principales novedades de la LOPDGDD

El pasado 7 de diciembre, entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Las principales novedades son: