Para la redacción de este artículo hemos invitado a Janire Eguskiza, Responsable Área Laboral en Interalde.

Son muchas las personas que han contactado con nuestro equipo preocupándose por el cumplimiento del ya archiconocido RGPD. Sobre todo, llegó un momento en que se rozaba el apocalipsis allá por mayo del pasado año.

Seguro que recibiste, por esas fechas, más de un email en el que se te solicitaba tu consentimiento expreso para poder seguir recibiendo información comercial, probablemente de empresas a las que ni recordabas haber cedido tus datos.

Por ello, pienso que una de las mayores repercusiones que ha tenido el nuevo reglamento europeo ha sido y es que las personas están más informadas sobre sus derechos en cuanto a privacidad. Uno de los aspectos clave de la nueva norma es el deber de informar de los datos personales que estamos recabando y que vamos a tratar, de la base y legitimación para su tratamiento y de los derechos que pueden ejercitar como titular de los datos. Todo esto debe hacerse de forma clara y en un lenguaje comprensible.

Por su parte, las empresas han mostrado en general interés por adaptarse a dicha normativa, si bien es cierto que en gran medida por las campañas publicitarias basadas en la amenaza de cuantiosas multas. La realidad es que también hay muchas empresas de modesto tamaño y con las que he tenido la oportunidad de colaborar, que realmente lo hacen por compromiso ético con sus clientes, plantilla, candidaturas recibidas, personas usuarias o red de empresas proveedoras.

RGPD: medidas del nuevo reglamento y la nueva LOPDGDD

Yendo al eje del asunto, si tuviese que resumir las medidas que ha traído el nuevo reglamento y su trasposición en la nueva LOPDGDD, diría que:

  • Se suprime la obligatoriedad de la inscripción de ficheros en la Agencia de Protección de Datos. En su lugar, en su caso, habrá que confeccionar un registro de actividades de tratamiento que deberá mantenerse actualizado.
  • La información debe darse en 2 capas: una capa con la información básica y otra con esta información de forma más detallada y siempre en un lenguaje claro y comprensible. Esto incluye tanto la revisión de la página web para ajustarse a este nuevo formato como la parte física de la empresa. Esta información debe ofrecerse siempre que se recaben datos personales, desde la recogida de un curriculum hasta la apertura de una ficha de cliente.
  • Debe solicitarse el consentimiento expreso (y demostrable) para algunas finalidades, como el envío de información comercial.
  • En algunos casos, es necesario contar con la figura de delegado de Protección de Datos. Por desgracia, se está dando la idea equivocada de que es obligatorio que todas las empresas cuenten con esta figura. La realidad es que en la mayoría de los casos no es necesario.
  • Hay que firmar contratos con los encargados del tratamiento (red colaboradora que puedan tener acceso a datos de tus ficheros, para realizar un trabajo que les has encomendado. Por ejemplo, una asesoría) en los cuales se comprometan a actuar según los principios establecidos en la normativa sobre protección de datos y que garanticen dar cumplimiento a dicha normativa.
  • Hay que cotejar que los encargados de tratamiento con los que trabajamos cumplen con la normativa europea. Por ello, es recomendable contar preferiblemente con encargados de la U.E. o de EE.UU., siempre que estos últimos estén dentro del acuerdo Privacy Shield. No debemos olvidar que muchos de los programas informáticos que utilizamos, proveedores de email o de alojamiento web se consideran encargados del tratamiento.

Aunque una empresa de pequeño tamaño puede adaptarse sin necesidad de externalizar este servicio, es preferible contar con ayuda de personas expertas para no olvidar ningún área de implementación y por el ahorro de tiempo (y de preocupaciones) que conlleva.

Por último, es importante que después seamos disciplinados/as y se lleve a cabo en cada proceso que la contemple. De nada sirve tener un montón de papeles o archivos explicando lo que hay que hacer y los modelos que deben entregarse en cada caso si, a la hora de la verdad, no lo implementamos de manera real.


¡Mil gracias Janire por compartir tu conocimiento con la comunidad de BcomeDigital!

Pin It on Pinterest