Contenidos
5
El GDPR ha sido un tema candente con el Colectivo en los últimos meses. Y con razón. Con la fecha de entrada en vigor acercándose rápidamente, el GDPR va a afectar a todos los propietarios de negocios, ya sea un autónomo, una agencia o una compañía farmacéutica global. Así que todos deberíamos prepararnos ahora para asegurar nuestro cumplimiento.
Hemos estado ayudando al grupo de autónomos del Colectivo a prepararse para el RGPD y en esta entrada del blog Carly, nuestra Jefa de Hacer que las Cosas Sucedan, describe algunas de las cosas clave que estamos haciendo antes de la fecha de entrada en vigor, basándonos en nuestra comprensión de la orientación puesta a disposición por la Oficina del Comisionado de Información (ICO).
El Reglamento General de Protección de Datos (RGPD) de la UE sustituye a la actual Directiva de Protección de Datos 95/46/CE y ha sido diseñado para alinear las leyes de privacidad de datos en toda Europa, para proteger nuestra propia privacidad de datos y para remodelar la forma en que las organizaciones de toda la región abordan la privacidad de los datos.El RGPD se aplica a los “datos personales”. Esto significa cualquier información que pueda, por sí sola o en combinación con otra información, dar lugar a la identificación de la persona a la que se refieren los datos. Piense en el nombre, la fecha de nacimiento, la dirección, la dirección de correo electrónico, el número de teléfono, los datos bancarios y la dirección IP, por ejemplo. El RGPD también cubre los “datos personales especiales”, incluidos los datos genéticos y biométricos.La fecha de aplicación del RGPD es el 25 de mayo de 2018. Después de esta fecha, las empresas (incluidos los autónomos y los comerciantes individuales) que no cumplan con la normativa se exponen a multas de hasta 20 millones de euros o el 4% de la facturación anual global, lo que sea mayor. Pero que no cunda el pánico. El ICO ha declarado que “es un alarmismo sugerir que vamos a hacer ejemplos tempranos de organizaciones por infracciones menores o que las multas máximas se convertirán en la norma. Esta ley no trata de multas. Se trata de poner al consumidor y al ciudadano en primer lugar. No podemos perderlo de vista”.
Sala 4 – Equilibrar el derecho al empleo con la protección de datos
NEGOCIOS5min read3/14/2019Mantener el cumplimiento del GDPR mientras se trabaja con freelancers5min read3/14/2019Si tu empresa aún no ha sentado las bases de un sistema de contratación de freelancers que cumpla con el GDPR, sigue estos pasos.El GDPR se puso en marcha en mayo de 2018 y los controles de privacidad de datos no han sido los mismos
El GDPR o Reglamento General de Protección de Datos es un conjunto de normas y reglamentos que tienen como objetivo salvaguardar la privacidad de los datos de las personas que residen en Europa. Es, como bien dijo EU GDPR Org, la política de regulación de datos más importante en 20 años. El GDPR se redactó para dar a los individuos más control sobre sus datos personales. Les permite elegir con quién comparten sus datos o qué cantidad de ellos comparten. Aunque el GDPR está destinado principalmente a los ciudadanos de la UE, afecta a cualquier tipo de empresa internacional que tenga clientes o partes interesadas con sede en Europa.
En lo que respecta a las normas del RGPD, el mayor reto al que se enfrentan las empresas al trabajar con autónomos es el mantenimiento de los datos. Los datos de los autónomos suelen estar desorganizados y distribuidos de forma poco sistemática. Los autónomos pueden incluso no ser conscientes de las formas en que sus datos personales son utilizados por las diferentes empresas contratantes. En comparación con los empleados a tiempo completo, los autónomos casi nunca tienen un proceso de incorporación exhaustivo. En algunos casos, las empresas ni siquiera tienen un sistema estricto de registro que documente los detalles del perfil de los autónomos. La seguridad de los datos sigue siendo una preocupación para los reclutadores que investigan los datos de los freelancers. Los archivos Excel aleatorios y los hilos de correo electrónico con los detalles de los freelancers no son la forma de garantizar el cumplimiento del GDPR. Los hilos de correo electrónico suelen perderse y los archivos excel no son plataformas centralizadas automatizadas para mantener los datos de los autónomos. A raíz de la entrada en vigor del GDPR, las empresas deben abordar estas cuestiones o, de lo contrario, corren un grave riesgo de violar la política.
Cómo incorporar el cumplimiento del GDPR en su
Son muchos los emprendedores emergentes, de ahí que las empresas y autónomos deban ser conscientes de que los datos personales que recogen, así como el tratamiento, no les pertenecen y por tanto tienen la responsabilidad de protegerlos adecuadamente.
Las empresas y autónomos de una u otra forma recogen datos personales y están obligados a cumplir con el reglamento de Protección de Datos si en el desarrollo de su actividad recogen información personal. Estos datos pueden proceder de proveedores, clientes, empleados, páginas web o incluso del currículum vitae.
Cuando hablamos de la normativa de Protección de Datos, nos referimos a la legislación que regula la obligación de cualquier empresa o autónomo que participe en cualquier fase del tratamiento de datos personales, de garantizar la seguridad de los mismos.
Como venimos viendo, el autónomo es el responsable del cumplimiento del reglamento de protección de datos. Normalmente no delega la actividad, por lo que es el responsable último de los datos personales, decidiendo su uso, su tratamiento y su finalidad. En este sentido, las sanciones por no cumplir la Ley recaerán sobre su persona.
Ley de Protección de Datos del DIFC 2020 – Enfoque en la exportación de datos
Aunque el Reglamento General de Protección de Datos (RGPD) está en vigor desde mayo de 2018, todavía no está claro cuáles son las obligaciones y restricciones en torno al manejo de datos personales para los autónomos.
Por lo tanto, los correos electrónicos fríos a personas cuya dirección has encontrado en línea están bien, siempre y cuando sepan de dónde obtuviste la dirección, puedan optar por no recibir comunicaciones futuras fácilmente e incluyan información que sea relevante para el receptor.
Las medidas técnicas significan cualquier cosa, desde el uso de programas antivirus y cortafuegos, contraseñas seguras, autenticación de dos factores en las cuentas donde se almacenan los datos personales hasta la contratación de proveedores de la nube que utilizan el cifrado de extremo a extremo.
5. ¿Qué pasa si me auditan y no cumplo la normativa? Quienes no cumplan las normas pueden ser sancionados con una multa de 20 millones de euros o el 4 por ciento de los ingresos globales, lo que sea mayor, más una indemnización por daños y perjuicios.
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.