Los organismos que regulan todo lo relacionado con la protección de datos han ido endureciendo las normativas en los últimos años, tanto los organismos europeos como los españoles, por lo que hay que saber bien qué cambios se van realizando, ya que en caso de incumplir con la normativa las sanciones pueden ser bastante severas.
En este sentido, es importante mencionar que todas las empresas deben cumplir con los requisitos estipulados para evitar las sanciones LOPD de la Agencia Española de Protección de Datos. Tanto si somos una empresa de grandes dimensiones o solamente un autónomo, el cumplimiento deberá ser obligado, aunque hay ciertas diferencias entre ambos casos.
Cualquier entidad, ya sea colectiva o individual que almacene o trate datos personales, está obligada a cumplir con lo que estipula el RGPD. Así pues, tanto las grandes compañías, como las pymes, organismos públicos, ONGs, etc., deberán cumplir con la protección de datos.
El consentimiento explícito de los usuarios, una de las tareas más difíciles
Con el nuevo marco sobre la protección de datos, se amplían los derechos de los que ceden los datos personales, por lo que más que nunca hay que saber adaptarse. Uno de los puntos que se refuerzan por los organismos es la necesidad de obtención del consentimiento explícito del cliente y el derecho de revocación de la información facilitada.
Además del consentimiento explícito, otros de los puntos con los que deben cumplir los autónomos son:
- Acotar el tratamiento de datos: Solo pueden ser tratados los datos personales cuando hay un interés legítimo.
- Autorregulación: Debe eliminarse periódicamente la información no imprescindible.
- Extensión de derechos: Se debe facilitar la lectura de los datos al usuario en un soporte fácil de consultar y deben poderse borrar los datos de los motores de búsqueda, siempre que no suponga una contradicción con el derecho a la información.
