fbpx

Cómo afecta la RGPD a las empresas

Día Internacional de la Protección de Datos
Cómo afecta la RGPD a las empresas

Cómo afecta la RGPD a las empresas

RGPD para empresas

Contexto de la RGPD

El 25 de mayo 2008 entro en vigor la RGPD (Reglamento General de Protección de Datos). Debido al uso de internet y las nuevas tecnologías en la sociedad, cada día se trabaja con más información y datos que pertenecen a los clientes. Es una tarea y obligación proceder a su salvaguarda pudiendo acarrear graves sanciones económicas que pueden ir desde los 600 a 600.000 euros. Están obligados a su cumplimiento desde las grandes multinacionales hasta las pymes y los autónomos. Los términos modernos que usamos son denominados ciberseguridad y privacidad en la empresa.

Estas medidas básicas han de ser aplicadas tanto en la pequeña, mediana y gran empresa. Como nota curiosa no solo estamos hablando del ámbito empresarial, también están obligados: Organismos públicos, asociaciones, comunidades de propietarios y entidades sin ánimo de lucro. La distinción radica en la cantidad de medidas de mayor calado conforme al numero de datos e información que se esté manejando, así como a su delicadeza. Estas medidas serian:

  • Tipo de información que se procesa y se almacena.
  • Su clasificación y nivel de seguridad, si es de carácter público o privada.
  • Quienes son las personas responsables de la protección.
  • Que riesgo de amenaza se puede producir y la posibilidad que se produzca.

Existen una serie de datos excluidos de la RGPD, como puede ser los fines domésticos, en el caso de la agenda de contactos de un móvil particular. Los datos referidos a las personas jurídicas. Dirección de correo, electrónica, así como los teléfonos profesionales. Aquellos datos de empresarios individuales en su calidad de comerciantes y las personas fallecidas.

Existen varios niveles de protección en función de la sensibilidad de lo datos que almacenen. Se distinguen tres tipos:

  1. Nivel alto. Son los datos referidos a ideología religiosa, política o sindical. El origen racial y la salud o vida sexual.
  2. Nivel medio. Se incluyen datos como la solvencia patrimonial, infracciones penales o administrativas y aquellos datos sobre la personalidad de un sujeto. Gustos y aficiones.
  3. Nivel básico. El resto de los datos como pueden ser, nombre y apellidos, dirección postal y electrónica, edad y fecha de nacimiento, DNI, sexo y nacionalidad entre otros.

El responsable del fichero se compromete al secreto profesional de los datos almacenados y al deber de guardarlos. La cesión de los datos a terceros debe estar consentido por la persona interesada.