Tecnología

Protección de datos: qué es el RGPD y algunos métodos para garantizar su cumplimiento

mayo 31, 2023

author:

Protección de datos: qué es el RGPD y algunos métodos para garantizar su cumplimiento

Muchas de las actividades que realizamos de manera cotidiana implican una exposición de nuestros datos personales que, generalmente, ni siquiera alcanzamos a comprender. Antes, hace apenas 50 años, lo natural es que los comercios, las empresas y las administraciones públicas con las que teníamos relación tuvieran nuestro número de teléfono, nuestro nombre completo y, en casos oficiales, nuestro DNI y nuestra dirección. Sin embargo, la progresión hacia las nuevas formas de vida de la sociedad actual ha importado consigo una transferencia de datos personales nunca antes vista. Sin ir más lejos, cada vez que pasamos la tarjeta por el datáfono de un comercio, dejamos la huella de nuestra cuenta bancaria en el aparato.

Especialmente la era digital que vivimos es muy propensa a esta situación de exposición, no sólo por la presencia de internet o las redes sociales, sino también por los Smartphone. Un ciudadano europeo promedio ha introducido en su móvil al menos una vez datos personalísimos en su móvil, incluso cuando sabemos que las aplicaciones nos espían continuamente. ¿Qué podemos hacer entonces? Por suerte para todos, aún queda una defensa que vela por los usuarios: el Reglamento General de Protección de Datos.

¿De qué se trata?

El Reglamento General de Protección de Datos (RGPD de aquí en adelante) es la ley europea que vela por los derechos que tienen todos los ciudadanos miembros a que la información personal recabada por comercios e instituciones públicos esté protegida frente a terceras personas. Desde su aplicación obligatoria en mayo de 2018, esta orden obliga a quienes tengan tráfico de datos personales a controlarlos con minuciosidad, así como dota a los usuarios de mayor capacidad para acceder a ellos, modificarlos o denegar el permiso antes concedido en el momento que lo desee. Además, este nuevo texto legal incorpora sanciones más duras que las anteriores a todos aquellos que incumplan sus estipulaciones, pudiendo alcanzar multas de hasta 20 millones de euros.

Otra de las novedades del RGPD es que define perfectamente quiénes están obligados a cumplir con él. En resumen, todo individuo, físico o jurídico, que trate datos personales durante su actividad laboral. Así, la protección de datos empresas, autónomos, organizaciones y administraciones públicas es de obligado cumplimiento.

Si alguna vez nos hemos preguntado a qué se debe la ventana emergente sobre aceptación de cookies que aparece en las webs cuando accedemos a ellas, ahora sabemos que debemos agradecerle al RGPD que internet nos pida permiso para acceder a nuestros datos antes de que los tome prestados sin nuestro consentimiento.

¿Cómo saber si cumplimos con el RGPD?

La mayoría de grandes empresas y administraciones públicas cuenta con empresas protección de datos especializadas en gestionar este control sobre la información que reciben. De este modo se aseguran que el cumplimiento está en manos de profesionales formados específicamente en esta rama y que otorgan todas las garantías que, quizá, de manera propia no se podrían ofrecer. Sin embargo, ya hemos visto que no importa el volumen del negocio para estar exento de cumplir el RGPD, por lo que también los autónomos y las PYMES deben estar atentos, aunque no puedan permitirse contratar un proveedor de protección. Afortunadamente, existen algunos métodos eficientes para comprobar de manera efectiva y personal que nuestro negocio cumple con la ley.

Conocer los datos que tratamos

Los datos personales están divididos en dos grupos. El primero, llamado básico, y el segundo, reservado a datos especiales. El DNI o nuestro nombre completo pertenecerían al primero. Nuestra cuenta bancaria, nómina o número privado de teléfono entrarían en el segundo. Reflexionar sobre el tipo de datos mayoritario que tratamos en nuestro comercio es fundamental para poder adaptarnos al cumplimiento del RGPD, ya que en función del porcentaje de básicos o especiales será necesario aplicar algunos puntos específicos de la ley o no.

Igualmente, debemos valorar si nuestro negocio implica mayor o menor tratamiento de datos personales. Un despacho de abogados o una gestoría de manera natural manejarán más datos personales que en una ferretería, por lo que el plan de protección deberá ajustarse, tal y como dicta el RGPD, a la actividad laboral.

Hacer un análisis de riesgo

Toda vez que hemos observado qué tipos de datos tratamos y qué volumen de los mismos, conviene evaluar el riesgo que implicaría para los titulares una fuga de información en nuestro comercio. En función del resultado obtenido, tendremos que asegurar una mayor o menor garantía de protección, ya que las consecuencias podrían ser impensables. En caso de que un autónomo maneje datos delicados, aunque no pudiese pagar una empresa especializada, sí convendría contratar los servicios de algún informático para crear un repositorio de datos seguro y a prueba de infiltraciones.

Cuidado con los terceros

Si por alguna razón la prestación de servicios implica ceder datos personales a terceros, es crucial asegurarse de que esta empresa cumple perfectamente con el RGPD. Seremos nosotros quienes establezcamos las obligaciones y nos aseguraremos de que la empresa acepta las condiciones. De lo contrario, mejor buscar otra.

Registrar el consentimiento

Por último, será fundamental que todos los datos recabados se tomen con consentimiento expreso del titular. Una firma, una marca en una casilla… da igual. Si no es así, la ley establece sanciones muy duras que podrían arruinar nuestro negocio.

Iluminación LED directa

Tipos de pantallas disponibles al comprar un TV o un monitor

septiembre 19, 2023
portátiles ThinkPad

Importancia de las portátiles ThinkPad en el mundo de los ordenadores personales

septiembre 16, 2023
AgendaPro

AgendaPro: un software en línea para gestionar agendas de empresas clientes

agosto 13, 2023