Reglamento (UE) 2016/679 (RGPD)
El Reglamento (UE) 2016/679 (RGPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal, que dispongan de datos personales de sus clientes, proveedores y trabajadores, y por tanto tienen la obligación de controlar los datos y la confidencialidad de los mismos.
El objetivo principal del GDPR es proteger el derecho de las personas físicas a preservar sus datos personales, y asegurar el respeto a los derechos y libertades individuales recogidos en la Constitución Española.
Esta normativa europea de protección de datos se aprobó el 14 de abril de 2016, pero su implantación se ha hecho efectiva en 2018. Desde entonces, es de aplicación a todos los países de la Unión Europea, aunque deja abierta la posibilidad a que cada país elabore sus propias leyes.
¿Qué deben tener en cuenta empresas, entidades públicas o profesionales para poder adaptarse a la norma europea?
Desde su publicación en el BOE en abril de 2016, las empresas han tenido dos años para adaptarse al Reglamento General de Protección de Datos (RGPD). Para ello han tenido que adaptar la manera de tratar la información de usuarios y clientes.
Dos de los artículos más importantes de esta ley europea son el 5 y el 6, los cuáles indican la forma correcta de tratar datos personales.
El artículo 5 señala que los datos personales se deben tratar de forma lícita, leal y transparente. Además, los datos han de ser recogidos con fines determinados, explícitos y legítimos. El tratamiento de esta información ha de ser adecuada, pertinente y limitada. Los datos deben ser exactos, veraces y actualizados. Por último, no se deben mantener durante más tiempo del necesario para los fines del tratamiento.
Por su parte, el artículo 6 del RGPD establece las bases para la licitud del tratamiento. En este sentido, la normativa considera lícito el tratamiento siempre y cuando se haya obtenido en base a las siguientes condiciones:
- Consentimiento del interesado.
- Necesarios para la ejecución de un contrato.
- Para cumplir con obligaciones legales.
- Su objetivo es proteger derechos fundamentales del interesado.
- Se trata de datos de interés público.
- Sin fundamentales para que el responsable o un tercero puedan ejercer sus derechos legítimos.
Estos son algunos requisitos básicos que establece la Ley RGPD. Sin embargo, hay muchas otras cuestiones que deberás tener en cuenta para evitar importantes sanciones.