Tras la aprobación el 25 de Mayo de 2016 del nuevo Reglamento General de Protección de Datos (RGPD) de la UE, las empresas tienen hasta el 25 de mayo de 2018 como período de adaptación a la nueva ley. Este Reglamento afecta a las empresas gallegas, así como a toda España. Como consecuencia del nuevo reglamento la eficiencia de la gestión documental en Galicia adquiere una mayor relevancia.
La evolución tecnológica de los últimos años y su crecimiento exponencial, además del aumento en el tratamiento de datos de carácter personal, han obligado a las autoridades europeas en materia de protección de datos a revisar los textos actuales y publicar un nuevo Reglamento que sustituye a las actuales leyes de protección de datos nacionales.
Las sanciones afectarán sobre todo a las empresas con mayor volumen de facturación, pero las PYMEs (que componen la mayor parte del tejido empresarial gallego) no están exentas. Afectará tanto a los encargados como a los responsables de protección de datos. Tras el período de transición, las multas podrán ser de 20 millones de euros o del 4% del volumen de negocio total del ejercicio anterior.
Las empresas tendrán que ser capaces de identificar, facilitar y suprimir datos cuando se requiera. Además, para la garantía e integridad de los datos, deben protegerse de la posible modificación o supresión accidental de estos datos.
Novedades del Reglamento General de Protección de Datos:
- Consentimiento: el consentimiento del interesado como toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de datos personales que le conciernen.
- Información: claridad y sencillez de la información a los interesados.
- Derechos: incorpora nuevos derechos y establece condiciones concretas sobre el procedimiento a seguir para atender a los interesados en el ejercicio de sus derechos.
- Responsabilidad: el responsable es la persona física o jurídica, autoridad pública, servicio u otro organismo que determine los fines y medios del tratamiento y quien asegura el cumplimiento de la normativa por parte del encargado de tratar los datos personales.
- Notificación: a la autoridad competente, de violaciones de seguridad de los datos.
- Transferencia Internacional: los datos solo podrán ser comunicados fuera del Espacio Económico Europeo a países, territorios o sectores específicos sobre los que la Comisión haya adoptado una decisión reconociendo que ofrecen un nivel de protección adecuado, o cuando se apliquen excepciones.
Gestión Documental en Galicia como ayuda ante el nuevo RGPD
Un buen programa de gestión documental permite la trazabilidad de los datos y la conservación, recuperación o supresión de los mismos. Evita la supresión accidental o el acceso ilegítimo a los datos con medidas de protección para datos de carácter sensible.
En caso de datos que tengan que almacenarse para cumplir períodos que exige la ley un buen gestor permitirá la no supresión y su correcto almacenamiento para cumplir los plazos de conservación.
Información proporcionada de forma rápida y eficaz
Con un correcto formato estructurado e informatizado, las empresas podrán tener un registro de quién accedió, cuándo y cómo modificó cualquier documento en todo momento. Se podrá acceder de una forma rápida y eficaz a cualquier documento mediante búsqueda simple o compleja.
El Reglamento General de Protección de Datos, que entra en vigor el 25 de mayo de 2018, va a cambiar el panorama actual en protección de datos para las empresas gallegas. Debemos ser más eficaces y poner esmero en el tratamiento de datos personales y garantizar el derecho de los interesados.
Es conveniente que antes de que llegue la fecha límite, las empresas revisen su estructura interna para asegurar que tienen los mecanismos necesarios para cumplir con la norma.
En Dismega somos expertos en gestión documental en Galicia. Podemos ayudarle a adaptarse al nuevo RGPD, no dude en ponerse en contacto con nosotros y le informaremos.