Cómo es la nueva Ley de Protección de datos de la UE para las empresas

Actualizado:
evitar cliente que no paga - morosidad

Para la Unión Europea, la protección de la información y datos de los consumidores se ha vuelto un tema de suma importancia.

Es por ello, que el nuevo reglamento (GDPR) elaborado por este organismo garantiza que todo consumidor tiene derecho a conocer de qué forma las empresas está utilizando todos sus datos personales. Además, la nueva normativa establece que los consumidores tienen el derecho a reclamar que se eliminen sus datos por completo.

Ahora que ya sabemos de qué trata esta normativa de la UE, vamos a profundizar en los puntos más relevantes, para determinar qué implicaciones tiene para las empresas y cuándo está previsto que entre en vigor.

Guía para entender el nuevo Reglamento General de Protección de Datos de la UE

Cada vez más, las empresas recogen mayor cantidad de información personal de los consumidores, por ello, es prioritario el establecimiento de un reglamento europeo que regule el tratamiento que las empresas y terceros dan a esta información sensible.

Este tipo de directivas europeas son directamente aplicables en todos los estados miembros. No son necesarios ningún otro tipo de trámite previo, sino que una vez entran en vigor, ya forman parte de la normativa interna de los diferentes estados. Sin embargo, cada país tiene la posibilidad de realizar modificaciones o restricciones cuando sean “por razones de coherencia y para las disposiciones nacionales sean comprensibles para sus destinatarios.”

Esta nueva normativa europea no anula toda la LOPD, sino aquellas medidas que presenten incompatibilidades. Y cuando no existan medidas que sean incompatibles ambas normativas podrán convivir.

Quién debe cumplir esta normativa

Esta regulación pretende poner orden a la anterior, puesto que esta última había dejado mucho margen de aplicación a los estados, y por tanto, se producía una inseguridad jurídica que se debía solventar.

Por tanto, a partir de esta regulación, todas las empresas dentro del marco europeo deben cumplir toda la normativas y proteger la Información Personal Identificable de sus clientes. Las empresas que almacenen este tipo de información deben cumplir el reglamento para garantizar un uso responsable de los datos. El reglamento se aplicará a responsables o encargados del tratamiento de los datos establecidos en la Unión Europea, así como también para todas las empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea. En este caso, deberán contar para ello con un responsable visible en Europa.

Cuándo entrará en vigor la GDPR

La norma, publicada en el año 2016, entrará en vigor en mayo del 2018, obligando a todas las empresas de la UE que manejan este tipo de información personal de los consumidores, a cumplir desde esta fecha. En caso contrario, las multas por el incumplimiento podrían llegar hasta los 20 millones de euros. Durante este tiempo, las empresas deberán ir preparándose y adaptándose hasta que sea efectivo el reglamento.

Qué deben cumplir las empresas dentro de la nueva ley europea

Para prepararse para el cumplimiento de la GDPR debemos tener presentes 3 puntos generales:

  • Los datos e información de las empresas deben ser coherentes y bien estructurados para facilitar las posibles auditorias de la normativa. Y por otro lado, las compañías deben desarrollar todos los procesos, procedimientos y políticas de protección de los dados, y dejar constancia de cómo se debe actuar en caso que los datos sean robados.
  • Se deben especificar las medidas técnicas necesarias para el cumplimiento de la normativa. Esto conlleva que los responsables deban demostrar el riguroso cumplimiento del reglamento, e informar a los trabajadores para que también cumplan con sus obligaciones.
  • Obligación de dejar constancia del origen de los datos: qué datos personales se guardan y con quién se comparten. Es decir, la nueva normativa GDPR exige que se defina de qué manera se están procesando todos los datos recopilados por la empresa y el fin exacto para el que se van a destinar los datos recogidos.

Uno de los aspectos esenciales del Reglamento es la prevención, por ello, ha establecido una materia de medidas para que las organizaciones garanticen que están capacitadas para cumplir con los principios del decreto:

– Protección de datos desde el diseño

– Protección de datos por defecto

– Medidas de seguridad

– Mantenimiento de un registro de tratamientos

– Realización de evaluaciones de impacto sobre la protección de datos

– Nombramiento de un delegado de protección de datos

– Notificación de violaciones de la seguridad de los datos

– Promoción de códigos de conducta y esquemas de certificación
gestor documental empresa

El reglamento no debe suponer mayor carga para las organizaciones, públicas o privadas pero sí un mayor compromiso con la protección de datos. Pero en cualquier caso, no implica una mayor carga, simplemente es una forma distinta de gestionar la protección de datos.

¿Qué ocurre con mis datos en Quipu?

De igual forma que las empresas deben dar un correcto tratamiento a los datos de sus clientes, ¿sabes qué ocurre con los datos de facturación de tu empresa que se almacenan en Quipu?

En Quipu, damos un correcto tratamiento a toda la gestión documental de todos nuestros clientes para evitar pérdidas o robos de información. Por ello, cumplimos con la normativa vigente, y los datos están encriptados bajo el protocolo SSL de 256 bytes y almacenados con la máxima seguridad posible: la misma que usan los bancos.

Si quieres saber más sobre la protección de tus datos en Quipu, sigue este enlace.

¡Prueba el software de facturación totalmente GRATIS durante 15 días, y te convencerás!

¡En Quipu, tus datos siempre estarán seguros!

Laura de Quipu