Si el desconocimiento de las empresas sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) era evidente antes de la entrada en vigor el pasado 25 de mayo, mas de un mes después, la desinformación sigue siendo notable, en función de las consultas que formulan a Unojurídica las pymes y autónomos de Castilla y León, y mayormente en Valladolid, que, sin haber hecho nada o habiendo empezado tarde, siguen adecuándose al reglamento.
Los convencidos de querer ponerse al día, conviven con otros pequeños empresarios que creen que, por el hecho de serlo, la normativa no les aplica. Muchos quieren que sus condicionados web sean revisados y otros poner en marcha un plan global que les ayude a lograr el cumplimiento de la normativa de protección de datos, en empresas de Valladolid y Castilla y León.
Impacto del RGPD
El RGPD demanda, en primer lugar, que los datos personales que una empresa conserva sobre su personal, proveedores y clientes sean guardados de manera segura, conservando la fuente original, con rigurosidad, durante el tiempo estrictamente necesario, con la protección adecuada en caso de transferencia a otros países o servidores y que sean procesados y gestionados de acuerdo con la legislación vigente.
Los cambios que incluye el Reglamento buscan el equilibrio entre los derechos de protección de datos de las personas y las obligaciones de las empresas en cuanto a la gestión de los datos que guardan sobre ellas.
El Reglamento no olvida tampoco un régimen de multas, que pueden llegar hasta los 20 millones de euros.
Una de las cuestiones a tener en cuenta es que el RGPD introduce la obligación de que algunas empresas nombren un responsable de la protección de la información, ya sea un empleado o consultor externo.
Esta figura tiene la responsabilidad de monitorizar el cumplimiento de RGPD, informando a los trabajadores de sus obligaciones y de las medidas, términos y plazos que deben cumplir.
Otro aspecto novedoso del RGPD, que va más allá de las consideraciones de seguridad, es el relativo al derecho al olvido. Otro nuevo derecho es la portabilidad de datos, que requiere que el controlador proporcione los datos de forma estructurada, en un formato electrónico común que sea legible por ordenadores.
Por último, cabe destacar que la Ley no sólo es de aplicación para todas las empresas de Europa, sino también para empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea.
