By Aicor Consultores Informáticos

RDGP Y LOPD en las empresas: cuándo es obligatorio

¿Cuándo son obligatorias la RDGP y LOPD en las empresas? La primera pregunta que suele recibir el consultor de protección de datos al contactar con un nuevo cliente suele ir encaminada a si por su actividad el Reglamento 2016/679 de Protección de datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) le son de aplicación. Es decir, si es de obligado cumplimieto la RGPD y LOPD en la empresa. Generalmente el cliente pretenderá argumentar que no hace tratamientos de datos y que si trata algún dato, éstos son básicos y se los ha dado el cliente, pretendiendo con esto evitar un nuevo coste para su actividad. Ante esta cuestión cabe una doble respuesta, corta o larga, taxativa o argumentada, pero siempre con un único resultado: un rotundo sí a cumplimiento de la RGPD y LOPD en empresas.

Todas las empresas tienen que cumplir con la RGPD y la LOPD

El Reglamento de Protección de datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) resultan de plena aplicación a toda actividad comercial o empresarial llevada a cabo por cualquier persona ya sea física o jurídica en el entorno de la Unión Europea, siempre que en el curso de la misma se realice el tratamiento de datos personales. Esta afirmación tiene sus matices y requisitos, pero resulta tan sumamente abierta que podemos decir que en el entorno de la actividad de un autónomo o pyme en nuestro país, todos estaremos obligados a cumplir con dicha normativa y adaptar nuestra actividad a los requisitos y garantías que prevén en defensa de los intereses de los particulares.

En este sentido el propio RGPD define en su artículo cuarto lo que deberemos entender como un dato personal, calificándolo como “toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.

Así vemos que en el más elemental de los supuestos en que desarrollemos nuestra actividad empresarial o profesional, tendremos que tratar datos básicos de identificación de personas físicas como clientes, trabajadores, proveedores, etc., como puede ser su nombre y apellidos, su número de teléfono o dirección, por no hablar ya de datos bancarios, médicos, genéticos o biométricos dependiendo del tipo de actividad que desarrollemos y los datos que nos veamos obligados a tratar.

“Cualquier operación o conjunto de operaciones realizadas sobre personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”

Con este amplio concepto vemos que toda operación que realicemos sobre los datos protegidos será susceptible de cumplimiento normativo, ya sea la simple recogida, su conservación o destrucción de los datos, siendo por tanto muy amplio el concepto inicial de “cualquier operación”. Además, no olvidemos que la incorporación a cualquier tipo de fichero manual como puede ser una simple agenda en papel de los datos personales de los interesados determina la aplicación de la norma de manera obligatoria.

Es cierto que habrá actividades que no estén sujetas al reglamento como el ejercicio de una actividad no comprendida en el Derecho de la UE, el tratamiento realizado por un Estado miembro de la UE en el marco de política exterior y de seguridad común o con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales incluida la protección frente a amenazas de la seguridad pública y su prevención, y lógicamente el tratamiento llevado a cabo por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, pero todo aquello no incluido en los anteriores supuestos de no aplicación quedará sujeto al Reglamento y demás normativa en materia de protección de datos.

Conclusión

Continuando con nuestra pregunta: ¿cuándo son obligatorias la RDGP y LOPD en las empresas? Concluimos que, siempre que desarrollemos una actividad empresarial o profesional establecidos en el territorio de la UE que implique el tratamiento de datos personales, este tratamiento sea de personas residentes en la UE aunque no esté establecido el empresario en la UE, o aun sin cumplir estos supuestos, el derecho Internacional Privado disponga de aplicación el derecho de alguno de los Estados miembros, tendremos que cumplir con el RGPD, así que, más nos valdrá adaptar la estructura y funcionamiento de nuestra empresa a los principios que marca el Reglamento con el fin de respetar los derechos de los interesados y no enfrentarnos a gravísimas sanciones por incumplimiento que en el peor de los escenarios podrán alcanzar cifras millonarias

Aicor, especialistas en LOPD y RGPD para empresas e instituciones

En Aicor, ofrecemos un servicio especializado e integral de consultoría en materia de protección de datos de carácter personal, dirigido a todo tipo de entidades tanto públicas como privadas, para que puedas garantizar la adecuación en materia de RGPD y LOPD en tu empresa.

Y ponemos a disposición nuestro departamento de Protección de Datos, compuesto por un gran equipo, perfectamente formado y con amplia experiencia, para asesorarte sobre el cumplimiento normativo y ofrecerle presupuesto personalizado y sin compromiso sobre la completa adaptación de su actividad a la normativa de protección de datos.

Si aún tienes dudas sobre cuándo son obligatorias la RDGP y LOPD en las empresas, puedes ampliar información aquí o en nuestra web especilizada en esta materia.

Añade un comentario.