Desde que en mayo entrase en vigor el nuevo Reglamento General de Protección de Datos Europeo, muchos clientes acuden a nuestra auditoría de Protección de Datos con una pregunta muy común, ¿yo tengo que cumplir también el RGPD? Por lo general, toda empresa tiene contacto con datos de clientes y consumidores, bien sea por una cuestión que le han resuelto, porque han trabajado con ellos o porque le han reservado algún producto.
Con esta base, la Unión Europea decretó el RGPD con un único objetivo: proteger al consumidor. Así, ahora el cliente tiene derecho a saber para qué usan sus datos personales y puede pedir que estos sean eliminados de las bases de datos de cualquier empresa. Al ser una ley impuesta por la UE, todo aquel que esté en Europa o tenga clientes en el continente está obligado a cumplir la ley; es decir, si tu empresa está en América, pero tus clientes son españoles, también debes seguir el citado Reglamento.
Respecto a quiénes están obligados a cumplir con el RGPD, estas son las figuras:
- Entidades mercantiles
- Administraciones públicas
- Asociaciones: aquí no importa la temática de la asociación, todas deben seguir la ley, debido a que manejan datos personales de sus asociados.
- Autónomos: en este caso, no importa si tienes o no personas contratadas, todos los autónomos han de cumplir la nueva Ley de Protección de Datos.
- Comunidades de bienes
- Comunidades de vecinos: aunque parezca extraño, las comunidades de vecinos también manejan datos personales de propietarios, por esta razón el Administrador de Fincas debe de saber gestionar adecuadamente esta información.
- ONG
Debería de ser primordial en cualquiera de estas figuras cumplir el RGPD, ya que si no lo hacen las multas pueden llegar a ser altísimas. Es decir, pueden ir desde una infracción leve en la que el infractor deba pagar unos 40.000 euros; hasta una infracción grave que llegue a los 10 o 20 millones de euros, o en ocasiones, el 2% y el 4% de la facturación de la empresa infractora.
Para evitar estas multas, es recomendable contar con una consultoría de protección de datos en Córdoba como es DATAPROTEC & AUDITORES, nosotros adaptamos su negocio al RGPD 679/2016 y a la LOPD-GDD 3/2018. Visítanos en C/ José Mª Martorell, 14, 1ª Planta, Oficina 7, C.P. 14005 de Córdoba.