Este aspecto preocupa a grandes y pequeñas empresas, si no lo tienes en cuenta deberías. Descubre de qué se trata a continuación.
¿Qué significa RGPS?
Se trata del Reglamento General de Protección de Datos que ha de utilizarse en cualquier empresa que cuente con datos delicados o privados, ya que las multas por infracciones en la Ley de Protección de Datos pueden ser muy altas.
Esta protección trata de frenar el tráfico de datos, informar de qué se va a hacer con los datos y el poder de autoevaluación en las empresas.
¿Pero cómo cumplimos con la RGPD?
En primer lugar se deben garantizar el cumplimiento de los derechos y libertades de las personas a las que se refieren los datos que guardamos, y además cumplir lo siguiente:
- Identificar tus datos y si se trata de datos de alto riesgo.
- Informar de forma clara, sencilla y transparente sobre los derechos de las personas respecto a sus datos.
- Conseguir el consentimiento inequívoco y expreso según el nivel de datos.
- En el caso de que se produzca una intrusión, informar sobre cómo puede afectar a los datos.
- Realizar una evaluación de riesgos para prevenir ataques y proteger los datos.
- Verificar, valorar y evaluar la eficacia de las medidas aplicadas.
- Revisar los contratos con los encargados de tratamiento de información en el caso de contratar servicios externos que se encarguen de los datos personales.
¿Que puede pasar si no cumplo el RGPD?
Dependiendo de la infracción se puede sancionar con hasta 50 millones de euros, es decir que es muy importante seguir estas especificaciones. En el RGPD se establece un régimen sancionador con importantes sanciones económicas, además el nuevo RGPD prevé tres medidas adicionales:
- Advertencia
- Amonestación
- Suspensión del tratamiento de datos
Este tipo de sanciones son muy comunes, Google tuvo una multa de 50 millones de euros debido a que la información que se facilitaba a los usuarios no era fácilmente accesible ni sencilla de entender. Otra empresa sancionada fue British Airways, tuvo que pagar 204 millones de dólares debido a que un grupo hacker Mage3cart consiguió robar datos de más de 5000.000 clientes
Ten en cuenta este aspecto en tu web o empresa aunque seas autónomo, no existen exclusiones ni excepciones. Verifica de forma segura que sigues este Reglamento mediante una peritación informática. Una empresa profesional y con personal cualificado (peritos informáticos judiciales colegiados) es Tecnek.
Si nunca has verificado este aspecto, es hora de que lo hagas. Busca a los mejores profesionales y asegúrate de tener todo en orden.