Persona tecleando con un holograma de un candado encima

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea cuyo objetivo es proteger los datos personales y la forma en la que las organizaciones los recogen, procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos. Por ende, si tu empresa trabaja con datos personales de ciudadanos de la Unión Europea, estas obligado cumplir esta normativa 

En este post vamos a desgranar en profundidad qué es el certificado RGPD y todo lo que implica.

¿Qué es el certificado RGPD? 

El certificado RGPD es un distintivo que puede permitir a las empresas demostrar ante los organismos y autoridades de control, que cumplen con todas las exigencias de la normativa de protección de datos. 

Este nuevo marco legal en la Unión Europea, aplicable desde mayo de 2018, reemplaza a la anterior Directiva de Protección de Datos. La diferencia más importante entre ambas es que este primero es un Reglamento, mientras que la segunda era una “directiva”.  Esto significa que el RGPD es una norma directamente aplicable y como tal, debe ser cumplida por todos los estados europeos miembros, mientras que la anterior Directiva de Protección de Datos no lo era pues se trataba de una “norma básica de mínimos” que para ser exigible requería de la transposición previa a los ordenamientos jurídicos internos de los estados

¿A quién afecta el RGPD? 

El RGPD atañe a:


●    Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
●    Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
●    Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

Por lo tanto, si resides en la Unión Europea o trabajas con una organización que posee empleados o clientes en la Unión Europea, estás afectado por el RGPD, y es importante que conozcas cómo puede afectar la RGPD a tu página web y a otros aspectos importantes para tu negocio.

No obstante, el artículo 42 del RGPD indica que la certificación RGPD es totalmente voluntaria. Aunque las más interesadas puedan ser las grandes empresas, la normativa también señala que a la hora de expedir los certificados “se tendrán en cuenta las necesidades específicas de las microempresas y las pequeñas y medianas empresas “.

El certificado de protección de datos le puede interesar a cualquier empresa que desee obtener una garantía extra para demostrar su cumplimiento del RGPD.

¿Qué documentación necesito aportar para acreditar el certificado RGPD? 

El certificado de cumplimiento RGPD se puede obtener entregando la documentación generada para establecer las medidas destinadas a cumplir con las obligaciones del Reglamento, así como las evidencias del correcto funcionamiento de las mismas.
Las personas, o las empresas, tienen la obligación de guardar las pruebas que demuestran, por ejemplo, que se ha informado correctamente a los interesados sobre el tratamiento de sus datos personales o que establecen unas determinadas medidas técnicas u organizativas para cumplir con el principio de seguridad. 
Podremos entregar la siguiente documentación para demostrar que nuestra empresa cumple con el Reglamento; procedimientos internos, cláusulas de información, contratos con encargado del tratamiento, registro de actividades del tratamiento, evaluaciones de impacto sobre la protección de datos, análisis de riesgo, etc.


Consecuencias en caso de no acreditar correctamente el cumplimiento del RGPD

Los ciudadanos de la UE tienen derecho a reclamar ante las autoridades de control si consideran que el tratamiento de sus datos personales infringe el RGPD. Al ser la privacidad un derecho fundamental, también tienen derecho a la tutela judicial efectiva. Así mismo, tienen derecho a recibir una indemnización del responsable o del encargado que hayan tratado indebidamente esos datos.

 
Incumplir los preceptos legales del RGPD puede suponer multas de hasta 20 millones de euros o 4% de la facturación global de la compañía, por eso es importante conocer cómo puede afectar y cómo podemos cumplir con esta regulación.
 

Servicios IT

Comentarios