Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos, una fecha que nos recuerda la importancia de proteger nuestra información personal en el mundo digital
La protección de datos es un derecho fundamental que nos permite controlar qué datos personales compartimos, con quién y para qué fines. Este derecho está reconocido en la Constitución Española y en las normas europeas que regulan el tratamiento de los datos personales.
En España, las dos normas principales que debemos conocer son el Reglamento General de Protección de Datos (RGPD), que se aplica a todos los países de la Unión Europea, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adapta el RGPD al ordenamiento jurídico español.
Desde START UP, queremos ayudarte a cumplir con estas normas y a proteger tus datos personales. Por eso, te ofrecemos algunos consejos prácticos que debes tener en cuenta:
- Crea un registro de las actividades que realizas con los datos personales.
- Revisa las operaciones que haces con los datos personales y asegúrate de que son legales, necesarias y proporcionales.
- Evalúa los riesgos que pueden suponer las operaciones con los datos personales y adopta las medidas técnicas y organizativas adecuadas para garantizar su seguridad.
- Si vas a realizar operaciones que puedan implicar un alto riesgo para los derechos y libertades de las personas, haz una Evaluación de Impacto de Protección de Datos (EIPD).
- Si se produce una violación de seguridad de los datos personales, notifícala a la Agencia Española de Protección de Datos (AEPD) y a los afectados, si procede.
- Cumple con la función consultiva de la AEPD y del resto de autoridades de control europeas.
- Aplica la protección de datos desde el diseño y por defecto, es decir, ten en cuenta la protección de datos desde el inicio de cualquier proyecto o servicio que implique el tratamiento de datos personales y ofrece a los usuarios el mayor nivel de protección posible.
- Asesora y supervisa el cumplimiento de las políticas de protección de datos, de los contratos entre responsables y encargados del tratamiento, de las Normas corporativas vinculantes y de las cláusulas de transferencia de datos a terceros países u organizaciones internacionales.
- Informa a los usuarios de forma clara y transparente sobre el tratamiento de sus datos personales mediante cláusulas informativas.
- Obtén el consentimiento de los usuarios cuando sea necesario para tratar sus datos personales y respeta su derecho a retirarlo en cualquier momento.
- Coopera con la AEPD y el resto de autoridades de control en caso de que te lo soliciten o de que reciban alguna reclamación de los usuarios sobre el tratamiento de sus datos personales.
- Nombra un Delegado de Protección de Datos cuando así lo exija la normativa vigente y comunícalo a la AEPD.
- Realiza auditorías periódicas para verificar el cumplimiento de la normativa de protección de datos y corregir las posibles deficiencias.
Cumplir con la normativa de protección de datos te aporta un valor añadido como organización, ya que aumenta la confianza de tus clientes y demuestra tu responsabilidad y transparencia. Además, te evita posibles sanciones que puede imponer la AEPD en caso de incumplimiento.