El próximo mes de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, que introducirá notables novedades. Las empresas, por tanto, deberán implementar numerosos deberes y obligaciones en relación a la protección de las personas físicas en lo que respecta al uso, tratamiento, almacenamiento y libre circulación de los datos personales.
Desde Aemol Consulting, consultora técnico legal experta en el tratamiento de datos, nos recomiendan tener en cuenta las siguientes prescripciones claves:
- Los datos tratados en los ficheros son de carácter personal, y no pertenecen ni al empleado ni a la o las empresas que los tratan.
- Comprobar la existencia de un fichero y que el mismo esté inscrito en la AGPD.
- La necesidad de una cláusula informativa, en la cual se informe al usuario de la existencia de un fichero y se solicite el consentimiento para el tratamiento de sus datos.
- Solicitar y tratar los datos pertinentes de manera adecuada.
- Cumplir con las diferentes medidas de seguridad en materia de protección de datos.
- Facilitar a las personas el ejercicio de los derechos a los que hacen referencia los datos, como son de rectificación, cancelación u oposición al tratamiento de los datos.
- Cumplir con el deber de custodia de los datos a tratar.
- No ceder los datos a terceros sin autorización previa.
- Comprobar la existencia de un contrato de confidencialidad con tus proveedores.
- Cancelar los datos de forma adecuada cuando los datos no sean necesarios para la finalidad que fueron recogidos.
Si por alguna cuestión, se violara la seguridad de los datos personales, el responsable debe comunicar la infracción, a más tardar, 72 horas después de que haya tenido constancia de ella. Todas las empresas españolas estarán obligadas a cumplir con el Reglamento General de Protección de Datos de la UE, de no hacerlo se prevén en las sanciones millonarias que pueden llegar a alcanzar los 20 millones de euros o hasta un 4% de la facturación anual.
