Hasta 20 millones de euros si incumples la nueva normativa de protección de datos.
En 2018 se endurece el reglamento de protección de datos de carácter personal. Incumplirlo supondrá un procedimiento sancionador, una multa y una crisis de imagen
En mi negocio siempre nos hemos preocupado mucho por la protección de datos. Sabemos que es importante cuidar de la privacidad de nuestros clientes, pero nos parece muy complicado cumplir con la normativa y nos quita demasiado tiempo para atender al negocio… Soy consciente de que estamos expuestos a que los 'hackers' ataquen los ordenadores y nos roben información y, además, nos han dicho que esta normativa está cambiando y tenemos miedo a no estar preparados cuando llegue el momento. ¿Qué podemos ir haciendo para que no nos 'pille el toro'?
El incumplimiento de la normativa en materia de protección de datos de carácter personal puede acarrear serios problemas para nuestro negocio. Por una parte, si no cumplimos escrupulosamente con la legislación vigente, podemos enfrentarnos a un procedimiento sancionador ante la Agencia Española de Protección de Datos y, eventualmente, a elevadas sanciones económicas; pero, lo que es aún más peligroso, podemos incurrir en una grave crisis reputacional, que nos haga perder la confianza de nuestros clientes, generando enormes pérdidas muy difíciles de reparar. Y es que nadie quiere realizar contratos con una empresa que no cuida los datos que los clientes entregamos para poder establecer la relación comercial.
Además, ahora hemos de estar muy atentos, pues la normativa está cambiando y debemos adaptar nuestros negocios a la nueva legislación.
El nuevo Reglamento Europeo de Protección de Datos será de obligado cumplimiento en todos los estados de la UE a partir del 25 de mayo de 2018, una vez transcurridos dos años desde su publicación en 2016. El mismo incorpora una serie de novedades que debemos tener muy presentes desde ya, para poder irnos adaptando de forma paulatina.
El nuevo reglamento dispone de multas de hasta 20 millones (artículo 83.5 del Reglamento General de Protección de Datos) para las empresas que incumplan sus directrices.
La forma de gestionar los datos de carácter personal por parte de las empresas cambia, lo que no quiere decir necesariamente que exista una mayor carga de obligaciones para los empresarios, pero sí que debemos adoptar un mayor compromiso.
El reglamento defiende un modelo de protección de datos de carácter proactivo, en el cual es la propia empresa quien tiene que demostrar que está poniendo todos los medios a su alcance para evitar cualquier perjuicio a sus clientes, derivado de una mala gestión de los datos de carácter personal. Para ello, el reglamento prevé diversas medidas: la protección de datos desde el diseño, análisis de riesgos, implemento de medidas de seguridad, registro de actividades de tratamiento, notificación de violaciones de seguridad de datos o la designación de un delegado de protección de datos.
¿Qué podemos ir haciendo desde ya para adaptarnos a la nueva normativa?
En general, dependerá del tipo de negocio y la categoría de datos de clientes que manejemos. El reglamento exige que, para que podamos almacenar y tratar los datos de nuestros clientes, debemos obtener de ellos un consentimiento: libre, informado, específico e inequívoco. Ha de ser explícito y la información ha de proporcionarse en un lenguaje claro y conciso, no siendo válido, por tanto, almacenar sus datos por permanecer en silencio o inactivos....LEER NOTICIA COMPLETA.