La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, nace con el objetivo de garantizar y proteger el tratamiento de los datos personales, aumentando los derechos reconocidos en la LOPD 15/1999, de 13 de diciembre, y dotando de un mayor control de los datos de carácter personal por parte de los afectados, así como, una mayor protección de los datos de carácter personal.
Esta normativa es de obligado cumplimiento para las empresas siempre que tengan datos de carácter personal, es necesario se adapten a esta Ley, así lo exige la normativa de lo contrario imponen sanciones económicas de 10.000.000€ como mínimo o un 2% del volumen de negocio total global anual del ejercicio financiero anterior como máximo, optándose por la de mayor cuantía, otras infracciones más graves implican una sanción económica de 20.000.000€ como mínimo o un 4% del volumen de negocio total global anual global del ejercicio financiero anterior como máximo, optándose nuevamente por la de mayor cuantía.
Estas sanciones administrativas están previstas en el Reglamento General de Protección de Datos, y habrá que atender a la gravedad de la infracción cometida, si es o no reiterada esta conducta, y si a su vez ha habido más de una infracción de las que se determinan en la Ley, también tendremos se tiene en cuenta si el infractor ha cesado en su conducta infractora.
Actualmente, en España se aplican otras sanciones administrativas de inferior cuantía a la establecida en el RGPD atendiendo a las circunstancias concretas del supuesto, aun así, son sanciones administrativas en general que tienen un coste elevado difícil de afrontar para un autónomo. No hemos de olvidar que el autónomo responderá con sus bienes de cualquier deuda.
¿Cómo sabe usted si tiene que adaptarse a la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales? Tendrá que cumplir con la normativa en cuanto tenga una factura con datos de carácter personal de un cliente; de un proveedor; tenga empleados, disponga de curriculum, entre otros.
¿Qué pasos ha de seguir una empresa para adaptarse a la LOPDGD?
1. Realizar un análisis de riesgos.
2. Identificación de ficheros.
3. Elaborar un Registro de Actividad del tratamiento de los datos por cada fichero.
4. Elaboración del documento de Seguridad.
5. Cláusulas de tratamiento.
6. Contrato de acceso a datos por cuenta de terceros.
7. Conservación de los datos con medidas de seguridad teniendo una copia de seguridad de respaldo fuera del domicilio donde tiene habitualmente sus datos, con la finalidad de recuperarlos rápidamente y mitigar los daños.
JURIDICUM le proporciona el asesoramiento jurídico en protección de datos personales y, realiza un análisis del tratamiento que usted realiza, elaborará su documento de seguridad, y le proporcionará las cláusulas de tratamiento, así como el contrato de acceso a datos por cuenta de terceros.