El actual reglamento general en materia de protección de datos reúne un conjunto de normas que garantizan el correcto tratamiento de los datos personales por parte de la empresa. El Reglamento General de Protección de Datos (RGPD) junto con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) configuran el actual marco vigente en España. Es de carácter obligatorio para todo autónomo/empresa que realice tratamiento de datos, con independencia de su volumen y categoría (currículos, albaranes, datos de contacto…).
Para su implantación, se sigue un hoja de ruta de la fase de adaptación a esta normativa:
- Análisis de las bases jurídicas del tratamiento y la evaluación de riesgos.
- Adecuar los formularios de recogida de datos personales.
- Registrar la actividad del tratamiento de datos de carácter personal.
- Las evaluaciones de impacto de la protección de datos.
- La adopción de procedimientos internos y de medidas de seguridad.
- La notificación de “violaciones de seguridad» de los datos a la Agencia Española de Protección de Datos (AEPD).
- Obligaciones legales en la venta telefónica, venta online y vía RRSS.
- Y, si fuera necesario, la designación de un Delegado de Protección de Datos.
Con los datos anteriormente recabados, se elabora un Manual que contiene los Documentos de Seguridad de la empresa.
Se recomienda verificar, a traves de auditorias (anuales, bienales…), la vigencia del protocolo de Protección de Datos. Además, es obligatorio cuando la entidad ha cambiado su modo de tratamiento de los datos.
Normativa aplicable y sanciones
https://www.boe.es/doue/2016/119/L00001-00088.pdf REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
https://www.boe.es/buscar/pdf/2002/BOE-A-2002-13758-consolidado.pdf Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
https://www.boe.es/buscar/pdf/2014/BOE-A-2014-4950-consolidado.pdf Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
En caso de incumplimiento de esta normativa:
- Infracciones leves: multa de 900€ hasta 40.0000€.
- Infracciones graves: multa entre 40.001€ a 300.000€.
- E infracciones muy graves: multa entre 300.001€ a 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.