Desde que entrara en vigor el Nuevo Reglamento General de Protección de Datos el 25 de mayo de 2016, las empresas han tenido dos años para adaptarse al Nuevo Reglamento, el cual será de obligado cumplimiento el viernes 25 de mayo, donde desaparece la Ley Orgánica de Protección de Datos dando paso al Nuevo Reglamento. Esta norma regula el tratamiento de cualquier dato personal y sustituye a una Directiva en materia de protección de datos personales que data de 1995.
Con el Nuevo Reglamento, las empresas tendrán que obtener el consentimiento para el uso de los datos de forma inequívoca y verificable, y no tácito como se venía haciendo con la Ley Orgánica de Protección de Datos además, las empresas tendrán la obligación de informar a las autoridades de control en un plazo de 72 horas en el caso de sufrir en algún momento una brecha de seguridad y, dependiendo de la gravedad, la empresa deberá también informar a los afectados, con el consiguiente perjuicio que esto puede ocasionar en la imagen de la empresa.
A continuación, enumeramos algunas de las ventajas que ofrece a las empresas el cumplimiento del Nuevo Reglamento:
Otra novedad a tener en cuenta en el Nuevo Reglamento es el derecho al olvido que tienen los usuarios, con esta norma, se impide la difusión de datos personales en internet si, por ejemplo, estos datos han sido tratados ilícitamente o ya no son necesarios para los fines que fueron recogidos.
El incumplimiento de esta norma en materia de protección de datos, establece un marco de sanciones para aquellos casos en los que los sujetos obligados (empresas, autónomos o Administraciones Públicas) no cumplan con la normativa aplicable y las sanciones se podrán imponer tras un procedimiento de investigación, seguido por uno sancionador.
En caso de que la AEPD resuelva sancionar, según el artículo 83 del Reglamento General de Protección de Datos (UE) se podrían llegar a imponer multas administrativas de 10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Y si, tras haber sido advertido, apercibido u ordenado por la AEPD para hacer algo, se continúa en el incumplimiento de las resoluciones de la autoridad de control, se podrán imponer multas administrativas de 20 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Las empresas tratan diariamente con datos personales ya sean de trabajadores, clientes, proveedores… y por ello, deben ser conscientes de la importancia de cumplir con la nueva normativa ya que afecta tanto a autónomos, como a empresas como a administraciones públicas, independientemente del tamaño de esta.