El Reglamento General sobre Protección de Datos (RGPD) establece un nuevo articulado sobre el tratamiento de los datos personales. En innumerables ocasiones, recabamos información personal que está protegida por Ley.
A continuación enumeramos algunas de las claves que las PYMES deben tener en cuenta:
Se amplía el derecho de las personas a conocer la finalidad y el tratamiento de sus datos personales cuando le sean solicitados.
Para pedir datos personales hay que hacerlo mediante una declaración clara y expresa.
Solo pueden usarse los datos para los fines estipulados desde el inicio, cualquier otro uso, en principio, es considerado ilícito.
El interesado tiene un nuevo derecho, el derecho a la portabilidad, podrá mover, copiar o transferir de manera personal sus datos a otra empresa, incluso cuando quiera llevárselos a la competencia.
Ante cualquier brecha de seguridad, los responsables de estos tienen que avisar a las autoridades competentes en menos de 72 horas.
Las empresas estarán obligadas a designar a un Delegado de Protección de Datos (DPO) si llevan a cabo una observación habitual y sistemática de interesados o si tratan datos a gran escala.
Además se prevén sanciones que podrán llegar a los 20 millones de euros o al 4% del volumen de negocio de la empresa.