Ayuda a Autónomos y Pymes en
Adaptación al RGPD Protección de Datos

El Reglamento General de Protección de Datos (RGPD) representa un hito fundamental en la legislación europea, diseñado para asegurar la protección de los datos personales de los ciudadanos. Este reglamento, que entró en vigor el 25 de mayo de 2018, introduce un marco normativo que establece tanto nuevas obligaciones para las empresas como mayores derechos para los individuos.

En realidad el nuevo Reglamento está en vigor desde el pasado 25 de Mayo de 2016. Lo que existe es un período transitorio que establecía el propio Reglamento de 2 años, para que las empresas fueran adaptándose progresivamente. Por tanto, no es que haya entrado en vigor, sino que es aplicable, y por tanto exigible, desde el 25 de Mayo de 2018. Nuestra área de DpD´s somos un poco frikis de la protección de nuestros datos como puedes ver en Cuida de tí!!

Noticias y Comunicados

 

Voy hacer un inciso antes de empezar y explicar el porque tratamos la protección de Datos.

Indicar que en la Plataforma Igual Dignidad, llevamos la Protección de Datos en  nuestros estatutos, fomentarla en todos sus campos;
Art 5.15:

  1. Fomentar la difusión e implementación del Reglamento General de Protección de Datos y u conocimiento con el fin que las y los interesados conozcan sus derechos. 

y art.5.16:

  1. Fomentar el conocimiento de la LOPD-GDD, o futuras leyes ligadas a ella, que puedan iniciarse en el futuro.

 

No es porque como presidente fundador que he escrito los fines de la Asociación Plataforma Igual Dignidad sea DPD, o DPO en  ingles. Algo que me hice en su día porque otra asociación en la que estuve no tenía financiación para contratar uno… Esa es otra historia, jeje. Más bien que como marika qué soy, o “GAY” que queda más bonito, bueno si no me conoces de nada, Adolfo, y mi orientación bisexual o pan, según me levante jejeje, pero la digo porque quiero.

Quien desee estar en el “armario” tiene derecho a estarlo, y NADIE tiene porque sacarlo. Qué Derecho tiene esa persona para proteger su orientación afectiva sexual? La Protección de Datos Personales.

Cómo tantos Derechos que tenemos la Ciudadanía se desconoce para el público en general que está alejado del Derecho, por ello vemos en está área un camino para fomentarla desde el principio que rige Igual Dignidad:

art 2. La Constitución se fundamenta en la indisoluble unidad de la Nación española, patria común e indivisible de todos los españoles, y reconoce y garantiza el derecho a la autonomía de las nacionalidades y regiones que la integran y la solidaridad entre todas ellas. y su art.10…

Por solidaridad cómo ciudadanía nos ayudamos, que al fin y al cabo somos quienes componemos los pueblos de España, somos sus personas, seamos ciudadanos particulares, seamos autónomos o Pymes asociadas, este programa, ni esta plataforma está subvencionada o financiada, sencillamente como asociados en un gran “networking” o personas que somos, nos ayudamos.

¿Qué es el RGPD?

Vamos a empezar con qué es el RGPD, Reglamento Europeo de Protección de Datos y luego hablaremos de la Adaptación de Autónomos y Pymes.

El RGPD se aplica a todas las organizaciones que manejan datos personales de ciudadanos en la Unión Europea, independientemente de su ubicación. Esto incluye no solo a empresas, sino también a asociaciones, federaciones y organismos públicos, autónomos, comunidades de propietarios etc.. La normativa tiene como objetivo principal ofrecer un mayor control a los ciudadanos sobre su información personal, así como establecer un estándar elevado para el tratamiento de esos datos.

Obligaciones para las Empresas

Las empresas que manejan datos personales deben cumplir con diversas obligaciones bajo el RGPD. Entre ellas, destacan:

  • Consentimiento Expreso: Las organizaciones deben obtener el consentimiento claro y explícito de los interesados antes de procesar sus datos. Este consentimiento debe ser informado, lo que implica que el usuario debe ser consciente de cómo se usarán sus datos.
  • Notificación de Brechas de Seguridad: En caso de que ocurra una brecha de seguridad que comprometa la información personal, las empresas están obligadas a notificar a los afectados y a la autoridad competente, como la Agencia Española de Protección de Datos (AEPD), en un plazo máximo de 72 horas.
  • Transparencia en el Tratamiento: Las empresas deben informar a los ciudadanos sobre quién maneja sus datos, para qué se utilizan y cómo se procesan. Esta información debe ser accesible y comprensible.

Derechos de los Ciudadanos

El RGPD otorga a los ciudadanos una serie de derechos que buscan proteger su información personal. Entre ellos se encuentran:

  • Derecho de Acceso: Permite a los ciudadanos conocer qué datos personales están siendo tratados y con qué finalidad.
  • Derecho de Rectificación: Los interesados tienen el derecho a solicitar la corrección de datos inexactos o incompletos.
  • Derecho de Limitación  Supresión : También conocido como “derecho al olvido”, permite a los ciudadanos solicitar la eliminación de sus datos personales bajo ciertas condiciones.

Derecho a la Portabilidad: Este derecho permite a los interesados recibir sus datos en un formato estructurado y transferirlos a otro responsable.

Definición de Datos Personales

El RGPD define los datos personales como cualquier información que pueda identificar a una persona física. Esto incluye, pero no se limita a, nombres, direcciones, correos electrónicos y números de identificación. Este marco amplio garantiza que una gran variedad de datos estén protegidos.

  • Nombre y apellidos.
  • Domicilio, es decir su dirección.
  • Dirección de correo electrónico que identifica a una persona, del tipo nombre.apellido@empresa.com,
  • Número de documento nacional de identidad, DNI/NIE.
  • Datos de localización (como la función de los datos de localización de un teléfono móvil).
  • Dirección de protocolo de internet (IP) .
  • El identificador de una cookie, si tienes una web no cumples el RGPD solo con tener textos legales en la web, debes adaptarte al RGPD en su conjunto (esto lo explicamos más adelante)
  • El identificador de la publicidad del teléfono.
  • Los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona.

Datos Sensibles

El reglamento también categoriza ciertos tipos de datos como “sensibles”, que requieren un mayor nivel de protección. Estos incluyen:

  • Origen étnico o racial.
  • Las opiniones políticas,
  • Las convicciones religiosas o filosóficas.
  • La afiliación sindical.
  • Tratamiento de datos genéticos.
  • Datos biométricos
  • Datos relativos a la salud.
  • Datos relativos a la vida sexual.
  • Orientación sexual e Identidad de Género

 

El tratamiento de estos datos está sujeto a regulaciones más estrictas, asegurando así una protección adecuada.

A mi que escribo esta entrada como marica que soy, digo Gay que queda mejor, me preocupa y mucho la protección de mis datos personales.

Hoy en día tenemos apps de ligar que guardan hasta si consumes estupefacientes o no los consumes, y cuales son. Pero inspeccionas su política de privacidad y deja mucho que desear. 

Sin entrar de esta forma tan directa, imaginar que mañana en un país de Europa cambia el gobierno de un país y saca un proyecto de Ley que  no permita el matrimonio homosexual, que corte de raíz los derechos de las personas lgtbi, no imaginéis está pasando. ¿Estáis al tanto de que está pasando en Georgia?

 

Desafíos en la Implementación del RGPD

A pesar de su importancia, muchas organizaciones enfrentan desafíos en la implementación efectiva del RGPD. La falta de recursos sumada a muchas “consultoras” que al barman, a la estanquera o al panadero autónomo le piden 180€ anuales por adaptarse… E incluso despachos que cobran 800€ a agentes autónomos de seguros exagerando las posibilidades que se puedan desarrollar, es decir si usted maneja 100.000 datos personales, sumado a que lo hace en varias regiones, y otros aspectos de la escala del GT29, debe hacer una EIPD, (evaluación de impacto). Que estos factores se produzcan es complicado, pero como la población en general no sabe, los “aguiillas”, por no llamarles buitres, se aprovechan y con el miedo de que la aepd les pondrá una sanción se aprovechan, lo que conlleva que los pequeños comerciantes no cumplen el rgpd.

Además añadir capacitación insuficiente y una comprensión inadecuada de las normativas (de esto las instituciones también tienen su parte de culpa al no hablar en “Catellano”, es decir no todo el mundo es letrado, por ello hagan documentación para que las personas de a pie, entiendan mejor que tienen que hacer para poder adaptarse y no necesiten preguntar a buitres variados de Monfragüe sobre Protección de datos. Estos son algunos de los obstáculos que pueden limitar el cumplimiento. Para abordar estos desafíos, es fundamental que las empresas inviertan en formación y desarrollen políticas adecuadas para asegurar la protección de datos.

El Futuro de la Protección de Datos

Con el avance continuo de la tecnología, las preocupaciones sobre la privacidad y la seguridad de los datos se intensifican. El RGPD representa un paso crucial hacia la protección de datos, pero es esencial que tanto las organizaciones como los ciudadanos permanezcan informados y activos en la gestión de sus derechos. Si estás leyendo esto como ciudadano, visita Cuida de Ti!  /  Derechos del Ciudadano / Derechos para la ciudadanía en el RGPD (próximamente)

El RGPD no es solo una norma legal; es un marco que promueve la responsabilidad y la transparencia en el manejo de la información personal, tu privacidad. A medida que las organizaciones se adaptan a estas regulaciones, es vital que los ciudadanos comprendan sus derechos y cómo se protegen sus datos.

La correcta implementación del RGPD beneficiará tanto a las empresas como a los ciudadanos, creando un entorno más seguro y respetuoso en la era digital. Al final, la comprensión y el cumplimiento del RGPD son esenciales para garantizar que la privacidad y la seguridad de los datos se mantienen como prioridades en un mundo cada vez más interconectado.

 

Adaptación RGPD para autónomos y Pymes

La parte que en esta sociedad de lo quiero todo para ayer, es lo que algunos, no todos los que entran en esta sección estaban buscando. ¿Cómo me adapto al RGPD?

1. Auditoría de Protección de Datos

2. Evaluación de riesgos.

3. Informe de medidas de seguridad

4. Registro de Actividades de Tratamientos

4. Tener redactados y firmados los contratos con proveedores

5. Tener redactadas y firmadas las cláusulas

6. Textos legales para su página web

7. Formación continua en RGPD

8. Tener a mano redactados los los documentos de los derechos del interesado/a

Si eres empresa o autónomo socio colaborador del Observatorio contra la Violencia pregunta a administración para que te expliquen que es cada aspecto y te ayuden a adaptarte.