Experto | Aplicación del RGPD: 2019 pondrá fin al “todo vale”

Publicado por Paul Montus en Deontología y Legislación, Recogida y Calidad de Datos 11 junio 2019 Tiempo de lectura: 4 min

Un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), la Comisión Nacional de Informática y de las Libertades francesa (CNIL) ha registrado un número récord de denuncias.

Sí, los clientes y los profesionales han tomado conciencia del cambio. El número de denuncias aumentó un 32 % en 2018*, ¡un récord!

Para quienes aún no tienen claro este concepto, conviene recordar que el Reglamento General de Protección de Datos pretende añadir un elemento adicional de protección para los usuarios de Internet y sus datos. Estos últimos confían principalmente en pequeñas empresas, pero también en GAFAM (Google, Amazon, Facebook, Apple y Microsoft).

Se aplica a cualquier procesamiento de datos personales en el territorio de la Unión Europea. Y al contrario de lo que muchos todavía piensan, el RGPD se ajusta a la ley de protección de datos francesa de 1978 (Loi Française Informatique et Libertés de 1978) y, por lo tanto, no tiene casi nada nuevo. Su actualización sólo ha permitido una armonización a escala europea.

7 principios fundamentales a conocer y respetar

Privacidad por Diseño (Privacy by Design)

En este caso, se trata de reflexionar de antemano, desde la fase de diseño de un proyecto, sobre la seguridad de los datos personales y la privacidad del usuario de Internet.

Privacidad por defecto

Los datos personales deben recogerse estrictamente para un propósito específico e indicado. Es decir, minimizar la recopilación. En otras palabras, recopila sólo los datos que necesites.

Responsabilidad

Deberás demostrar que, en el marco de la protección de datos personales, se han puesto en marcha todos los medios técnicos y de organización. Un buen ejemplo de ello es la creación de un registro de procesamiento de datos.

Notificación

En el caso de filtración de datos o de cualquier otro incidente, el controlador de datos deberá comunicarlo a la CNIL en un plazo de 72 horas a contar desde el día en el que se haya detectado.

Transparencia

Se debe informar a las personas cuyos datos se han recopilado (en particular sobre la finalidad, los destinatarios, etc.).

Consentimiento

El controlador de datos deberá solicitar el consentimiento de cada usuario para el empleo de sus datos. Además de guardar un registro de ello en caso de inspección.

Derechos de las personas

El RGPD se rige por varios derechos (derecho al olvido, derecho a la portabilidad, derecho de acceso, derecho de rectificación, etc.). El objetivo es permitir al usuario mantener el control sobre sus datos.

Estos principios fundamentales se aplican a todos, siempre y cuando se procesen los datos personales. Empresas, asociaciones, organismos públicos o privados, subcontratistas… incluidas las empresas de fuera de la UE. Pero entonces, pensarás ¿el reglamento ya no es sólo europeo? Sí, es posible que una empresa esté domiciliada fuera de la Unión Europea y, que aun así procese datos de residentes europeos. En ese caso, se aplicará el RGPD. Cualquier organismo, independientemente de su tamaño, su ubicación o su actividad, puede verse afectado.

¿Es grave el incumplimiento del reglamento?

En el caso del incumplimiento, prepárate para pagar una multa de 20 millones de euros o hasta el 4 % del total de tu facturación anual mundial del ejercicio anterior*. Es decir, el importe de la multa será proporcional a la gravedad del incumplimiento.

Entonces, ¿porcentaje o millones? ¿Cómo saber qué pago te afectará? La CNIL, organismo responsable del control de los incumplimientos, será el que retenga el importe más elevado.

Ejemplos: si tu facturación anual mundial es de 1 millón de euros (4 % de 1 millón = 40.000 €), la opción que se elija entonces, será una multa de 20 millones de euros; si tu facturación anual mundial es de 1.000 millones de euros (4 % de 1.000 millones = 40 millones), la opción que se elija será del 4%.

Aunque la CNIL debe ser cauteloso al imponer sanciones, Marie-Laure Denis, la nueva presidenta de esta autoridad administrativa independiente, ha declarado recientemente que los controles serán cada vez más frecuentes y estrictos en los próximos años. Especialmente para los enrutadores de correo electrónico.

Pero antes de llegar a este punto, debes saber que existen varias advertencias que os informan de los riesgos:

  • Una advertencia de la CNIL de que no estás cumpliendo con el reglamento
  • Una orden judicial para poner fin a la infracción
  • La limitación o suspensión temporal del procesamiento de datos (sólo en casos determinados)
  • La recepción de una multa si no has tomado medidas a pesar de los avisos de la ley

El RGDP no siempre tiene una buena reputación porque muchas empresas lo perciben como un método vinculante. Sin embargo, más allá de enmarcar el procesamiento de datos personales, puede ser una herramienta de fidelización extraordinaria. De hecho, el 65 % de los franceses ya han oído hablar de él y más del 60 % de ellos dicen que se muestran más receptivos en cuanto a la recogida y el procesamiento de sus datos personales*. Puedes usarlo para crear confianza con tus contactos. Esto aumentará su disposición a compartir su información personal.

*Fuentes: Le Monde Informatique 2019 “La CNIL registró un récord de 11.077 denuncias en 2018″ ; Artículo 83 del RGPD « Condiciones generales para la imposición de multas administrativas » ; Encuesta de Ifop y CNIL 2018 « Los franceses y la protección de datos personales » ; CLUSIR Aquitaine

Artículos similares