RGPD

Entendemos por “Tratamiento de datos” según el artículo 5.1.t) del RLOPD como “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

Sin embargo, el tratamiento de datos no implica únicamente al acceso de los mismos sino también a recopilar o acceder a dicha información para prestar un servicio. Así como actuar como subcontratado para prestar un servicio prestar un servicio por cuenta de otra empresa o persona (responsable de los datos).

Centrémonos en el espíritu de RGPD. Todo se trata de sentido común. El objetivo es que, como empresas, necesitamos tener los sistemas y procesos adecuados para garantizar que podemos mantener la seguridad de todos los datos personales en lo que abarque la empresa. Debemos asegurarnos de que cualquier persona en nuestra base de datos sepa lo que estamos haciendo y tenga control sobre los mismos, y cómo lo usamos.

En definitiva, se trata de que usemos datos personales de manera honesta y eficaz, es decir, con el consentimiento del usuario ¡¿No te parece positivo?!

¿Y qué sucede si no cumplo con la nueva ley?

Cuando no se cumple ni se adecua la normativa de datos de carácter personal que se manejan en la empresa se aplica el régimen sancionador.  Según la infracción de la que se trate se sancionará con una multa u otra, aunque en este caso no se clasifican por leves, graves o muy graves

Para establecer el tipo de sanción se tendrán en cuenta los siguientes aspectos:

  1. La naturaleza, gravedad y duración de la infracción, se estudiará el propósito de la misma, así como el número de afectados y el nivel de daño que se han sufrido o podido causar.
  2. La intencionalidad o negligencia en la infracción.
  3. Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados.
  4. El grado de responsabilidad del encargado
  5. Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
  6. El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
  7. Las categorías de los datos de carácter personal afectados por la infracción.
  8. La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
  9. Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya haya sido sancionado, entre otras, con una advertencia o apercibimiento al cumplimiento de dichas medidas.
  10. La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
  11. Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

 

No obstante, se puede evitar cumpliendo con ella, una de las empresas  que puedes contratar para ayudarte a cumplir la ley de manera sencilla y eficaz es RGPD Fácil que se encarga de todo el proceso quitándote una preocupación menos.