La importancia de cumplir con el Reglamento General de Protección de Datos

El artículo 18.4 de la Constitución Española establece lo siguiente: “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Con la entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD), se ha reforzado aún más el compromiso de las empresas por garantizar la seguridad de los datos personales de sus clientes.

Concretamente, los objetivos del RGPD son: reforzar la protección de los derechos y las libertades de las personas de las cuales se tratan sus datos y permitir una mejor circulación de los datos en el seno de la Unión Europea.

Así pues, desde el 25 de mayo de 2018 se han introducido una serie de cambios que han derivado en una mayor transparencia de los datos personales y en modificaciones en los procesos de recogida de consentimientos. Además, los ciudadanos hemos adquirido nuevos derechos, entre los que se encuentran la limitación del tratamiento de nuestros datos y la posibilidad de pedir que se borren.

¿Qué ocurre si una empresa o autónomo incumple la Ley de Protección de Datos?

Según queda reflejado en el artículo 83 de la RGPD , en caso de incumplimiento de las normas de protección de datos puedes enfrentarte a una serie de sanciones y multas.

Si se considera que has cometido una posible infracción, puede que consigas librarte con una advertencia. En cambio, las multas por infracciones graves pueden ser de hasta 20 millones de euros o un 4% del volumen de negocio total anual global del ejercicio financiero anterior. A esto podría añadirse un apercibimiento o una prohibición de tratamiento.  

A la hora de poner las multas se tendrán en cuenta varios factores. Entre ellos: la gravedad y la duración de la infracción, su intencionalidad o negligencia, cualquier medida tomada para paliar los daños sufridos por las personas o el nivel de cooperación de la organización.

En este sentido, es importante señalar que siempre se impondrá la multa más gravosa cuando las vulneraciones vayan contra los derechos de las personas interesadas, las condiciones para la obtención del consentimiento (y los demás principios básicos para el tratamiento de los datos personales) y las transferencias de los datos personales de un país a otro.

Por qué es importante cumplir con el RGPD

El simple hecho de evitar la multa para no poner en riesgo la estabilidad económica de tu empresa ya debería ser lo suficientemente importante como para que cumplas con el Reglamento General de Protección de Datos. Aparte de eso, el tratamiento de los datos personales de forma correcta es beneficioso para tu negocio por una serie de razones:

  • Aumentará la reputación e imagen de tu empresa.
  • Si puedes avalar que cumples la ley, tus clientes confiarán en la compañía a la hora de aportar sus datos personales. Además, estarán más satisfechos con los servicios que le ofreces.
  • Cuando se corra la voz de que proteges la privacidad de la información personal de tus clientes y de que actúas con transparencia, podrás conseguir nuevos contratos.
  • Al mismo tiempo que proteges los datos personales de tus proveedores, clientes y empleados, estarás aumentando la seguridad de tu empresa.
  • La información solo estará en manos de las personas estrictamente autorizadas, por lo que evitarás pérdidas o filtraciones.
  • Como tienes que establecer protocolos para evitar fallos en el tratamiento de los archivos, la gestión de estos sufrirá mejoras.

Qué es la certificación ISO 27001

Para cumplir con el RGPD, las empresas han tenido que tomar medidas, empezando por implantar un cambio en la política de privacidad. Incluso les corresponde asegurarse de que los subcontratistas gestionan correctamente la información facilitada (nóminas o datos bancarios, por ejemplo).

Aún así, siempre se puede producir una fuga de datos personales por un fallo en los equipos informáticos. Es por eso que se creó la certificación ISO 27001 para las herramientas informáticas.

Es una norma estricta, pero a cambio ofrece una serie de ventajas, entre las que destacan las que listaremos a continuación:

  • La posibilidad de contar con una metodología de desarrollo de software seguro.
  • La existencia de una política de seguridad en las comunicaciones.
  • La implementación de un plan de continuidad de negocio cuyo objetivo es reducir el impacto que cualquier accidente podría arrojar sobre las empresas y sus clientes.

El software de notas de gastos de Notilus ya la recibió en noviembre de 2015, mucho antes de la entrada en vigor de la ley de protección de datos.

De esta forma, se convertía en una de las primeras herramientas de este tipo en garantizar la seguridad de la información de sus clientes y en prevenir los riesgos ligados a las aplicaciones informáticas. Pero no solo eso. Al contar con esta norma, los clientes de Notilus disponen a su vez de herramientas seguras para cumplir sus obligaciones frente al Reglamento General de Protección de Datos.

De esta forma, Notilus no solo te ahorra tiempo en la gestión de tus notas de gastos. También ayuda a tu empresa a cumplir la ley de protección de datos. Es por eso que continuamente revisa sus soluciones informáticas, desde el diseño hasta la documentación asociada y la política de protección de datos.

La gestión de la seguridad de la información se basa en el principio de mejora continua. De esta forma, es posible identificar las amenazas y realizar los controles necesarios para preservar la confidencialidad e integridad de los datos informáticos de los clientes. Los datos personales nunca se facilitan a terceros no autorizados.

Comparte este artículo

Sigue leyendo

Ir arriba