Si soy autónomo, ¿tengo que cumplir con el RGPD?

El Reglamento General de Protección de Datos  será vinculante a partir del próximo 25 de mayo de 2018 y afectará a todas las compañías que trabajen con información personal de ciudadanos europeos.

Multinacionales, pymes y autónomos que cuenten con datos personales tendrán que revisar sus Sistemas de Gestión de Seguridad de la Información (SGSI) y empezar a cumplir con el Reglamento europeo.

Muchas empresas tendrán que designar un Delegado de Protección de Datos (DPD). Una incorporación clave en el RGPD que se encargará del asesoramiento dentro de la organización, asegurará el cumplimiento de la norma y será el contacto inmediato de la autoridad de control.

Sin embargo, la mayoría de los autónomos no necesitarán un DPD, pero sí contar con un especialista que vigile la aplicación del Reglamento europeo. Para ahorrar costes –y tal y como permite la normativa–, se puede nombrar un mismo Delegado de Protección de Datos para un grupo de trabajadores por cuenta propia.

Fuga de datos

Todas las compañías pueden sufrir una filtración de sus datos personales, ya sea por negligencia, por un ataque externo o por la combinación de ambos.

Las pymes y autónomos suelen creer que los hackers no están interesados en su información. Sin embargo, este es un pensamiento erróneo ya que, en muchas ocasiones, los delincuentes cibernéticos atacan a estas empresas al considerar que sus bases de datos son de fácil acceso.

Es importante saber qué hacer en caso de sufrir una violación de seguridad. El RGPD establece que todas aquellas filtraciones de datos que conlleven un riesgo para la información personal, han de ser reportadas a la autoridad de control en un plazo máximo de 72 horas. El documento de reporte debe incluir:

  • La naturaleza de la fuga de datos, la cantidad estimada de afectados y la categoría de la misma. ¿Se trata de información personal y/o sensible?
  • El nombre y datos del DPO o la persona responsable.
  • Descripción de las consecuencias de esta violación de datos.
  • Detalle de las medidas adoptadas.

Obtención del consentimiento

A partir de la entrada en vigor del RGPD, las casillas pre-marcadas no estarán permitidas. Es más, el Reglamento europeo señala que “la recogida del consentimiento debe ser una manifestación libre, informada e inequívoca mediante la cual el interesado acepta el tratamiento de sus datos personales”.

Independientemente del tamaño de la organización, esta modificación afecta a todas las compañías que hagan uso de su información personal almacenada.

Por último, destacar que solo faltan 8 meses para que el RGPD entre en vigor. ¿Estás preparado? Desde IT Governance te ofrecemos este libro verde gratuito para que empieces a familiarizarte desde ya con la nueva normativa.

>> Descarga aquí nuestro libro verde RGPD gratuito

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.