Cómo saber si tengo que cumplir con el RGPD

Muchas compañías han descubierto recientemente que el Reglamento General de Protección de Datos (RGPD) les afecta. Algunas de ellas creían que, dado el gran alcance del RGPD, la regulación solo cambiaba para grandes corporaciones. Sin embargo, es importante entender que todas las empresas que recojan, traten o almacenen datos personales –independientemente de su industria o tamaño– tienen que ajustar sus políticas al Reglamento.

Hacerte las siguientes preguntas te ayudará a saber si tienes que poner en marcha la nueva legislación dentro de tu empresa:

¿Trabajas con datos de residentes europeos?

Si lo haces, la respuesta es sí. Da igual si la sede de tu empresa está dentro o fuera de la Unión Europea, si procesas, utilizas y/o guardas datos personales de residentes europeos tienes que proteger su información personal y, por tanto, cumplir con el RGPD.

¿Formas parte de una actividad económica? 

El apartado 18 del artículo 4 del RGPD señala que para que el procesamiento de datos esté dentro de su alcance, tiene que producirse en el ámbito empresarial y no en el doméstico. En concreto, indica que el Reglamento será aplicable a “cualquier entidad legal que ejerza una actividad económica”.

Por ejemplo, no tendrás que cumplir con los requisitos RGDP si tienes la información de tus contactos personales en tu ordenador propio o si dispones de cámaras CCTV en tu hogar como medida de prevención de atracos y robos.

¿Tu empresa tiene menos de 250 trabajadores? 

Aunque la normativa espera que todas las compañías se adapten totalmente al Reglamento, la legislación es menos restrictiva con las organizaciones de menos de 250 empleados. Según lo previsto en el artículo 30 del RGPD, las empresas responsables del tratamiento de datos tienen que tener un registro de actividades, siempre y cuando su número de trabajadores sea superior a 250.

Entre otros elementos, el registro debe contener toda la información correspondiente al tratamiento de datos –incluida su finalidad–, los datos personales tratados, los destinatarios, los plazos previstos para la supresión y las medidas adoptadas para realizar el tratamiento.

Sin embargo, las empresas con un número de empleados inferior a 250 no están obligadas a llevar a cabo el registro de actividades de procesamiento bajo su responsabilidad a menos que:

  • el procesamiento ponga en riesgo los derechos y las libertades del interesado
  • el procesamiento no sea ocasional
  • el procesamiento incluya categorías especiales de datos o relativos a condenas e infracciones penales

¿Has descubierto si te afecta?

Si con la lectura de este artículo te has dado cuenta de que sí tienes que ajustar tu empresa al RGPD, te recomendamos este curso online que podrás realizar desde la comodidad de tu hogar u oficina.

Si, por el contrario, tu empresa sigue unas pautas RGPD más flexibles, este curso también te ayudará a entender tus derechos como individuo, así como el resto de requisitos del Reglamento que igualmente debes conocer.

Tu llave de acceso al RGPD solo cuesta 32 euros >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.