Te ayudamos a cumplir el reglamento de protección de datos

El Reglamento Europeo de Protección de Datos de la Unión Europea (GDPR), del 27 de Abril de 2016, que entró en vigor en mayo del 2018, establece la protección de las personas físicas en relación con sus datos personales como un derecho fundamental. 

Además, el artículo 8 (apartado 1) de la Carta de los Derechos Fundamentales de la Unión Europea, y el artículo 16 (apartado 1) del Tratado de Funcionamiento de la Unión Europea respaldan este Reglamento, estableciendo que toda persona tiene derecho a la protección de la información de carácter personal que le conciernan. 

¿Quiénes deben cumplir este reglamento?

Todas las empresas que trabajan en la UE, además de aquellas empresas internacionales que procesen datos personales de usuarios residentes en la Unión Europea, deben cumplir con este reglamento de protección de datos. De no hacerlo, las empresas serán sancionadas con multas de hasta 20 millones de euros o el 4% de su volumen de negocios global anual.

¿Cuáles son las obligaciones de las empresas? 

Debido a que las empresas trabajan con información personal de sus clientes, es importante que quienes la conforman cuiden el tratamiento de dicha información para cumplir con el Reglamento General de Protección de Datos.

  • Se deben realizar evaluaciones de impacto sobre la privacidad para conocer los riesgos específicos que supone el tratamiento de ciertos datos personales. En caso de encontrar riesgos, mitigarlos y eliminarlos. 
  • Las brechas de seguridad deben ser comunicadas a las autoridades de control dentro de un margen de 72 horas. En caso de que dichas brechas sean graves, deberán ser comunicadas también a los afectados.
  • Dentro de los datos protegidos se añaden los datos genéticos y biométricos, los cuales se consideran como datos altamente sensibles; ya que permiten certificar todo tipo de contrataciones y documentaciones electrónicas.
  • Deben haber un Delegado de Protección de Datos interno, o externo, que vigile el cumplimiento normativo del Reglamento. 
  • Finalmente, tendrán que crear sellos y certificaciones de cumplimiento.

El tratamiento de los datos personales

El Reglamento General de Protección de Datos requiere una máxima transparencia en el tratamiento. Este debe ser explícito y acordado. Y además, debe cuidar la siguiente base legal: 

  • La persona interesada debe consentir de forma explícita el tratamiento de sus datos con un propósito específico. 
  • El tratamiento es necesario para ejecutar un contrato, o para tomar medidas antes de firmar el contrato.
  • El tratamiento de los datos personales es necesario para cumplir con una obligación legal.
  • El tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.
  • El tratamiento se necesita para realizar una tarea de interés público, o en el ejercicio de una autoridad oficial.
  • Finalmente, el tratamiento se necesita para los fines de los intereses legítimos perseguidos por el responsable o por un tercero.

Además, uno de los derechos de los ciudadanos es la posibilidad de limitar el tratamiento de sus datos. Por otro lado, si la persona interesada desea borrar sus datos, el responsable debe hacerlo y adoptar medidas técnicas para informar a otros responsables en caso de que los datos se hayan hecho públicos.  

Te ayudamos a cumplir el Reglamento con nuestros servicios

Para poder considerar que el consentimiento es inequívoco, el Reglamento requiere que haya una declaración de los interesados o una acción positiva que indique el acuerdo. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Además, es necesario ser capaz de acreditarlo en caso de auditoría. Por ello, es necesario crear un contrato con información específica y transparente.

Para cumplir con el Reglamento General de Protección de Datos, Digitel TS ofrece servicios que facilitan al consumidor o cliente la firma del acuerdo de una forma muy sencilla. Por ejemplo, cuenta con servicios de firma electrónica avanzada para el consentimiento de concesión de datos, así como otras formas de evidencias electrónicas. 

Como se hace a través de medios electrónicos no se requiere presencia física del cliente, lo cual es más rápido y sencillo para él. Así mismo, el usuario dispone en todo momento de toda la información relativa al consentimiento, que puede visualizar y descargar, antes de aceptarlo.