El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) en Europa, y la nueva Ley Orgánica de Protección de Datos (LOPD) española el pasado 6 de diciembre. Sin embargo, muchas empresas aún desconocen si es obligatorio cumplirla y cuáles son las posibles consecuencias de no hacerlo. A continuación, respondemos a estas preguntas.
¿Quién está obligado a cumplir el RGPD?
Todas las entidades públicas y privadas (incluidos autónomos) con o sin empleados están obligadas a cumplir las exigencias de la Ley de protección de datos europea, el RGPD. Independientemente de su tamaño o facturación, en el momento que utilicen información personal de ciudadanos europeos deben cumplir la normativa. Por lo tanto, esta nueva legislación afecta a:
- Administraciones públicas.
- Sociedades (empresas, sociedades civiles, comunidades de bienes).
- Asociaciones profesionales y sin ánimo de lucro.
- Autónomos.
En cuanto al ámbito de aplicación, la normativa incluye la totalidad de países pertenecientes a la Unión Europea. En caso de que la información almacenada pertenezca a personas ajenas a la UE, también es obligatorio su cumplimiento siempre y cuando la entidad jurídica esté en la Unión Europea.
¿Qué ocurre si no se cumple la Reglamento General de Protección de Datos?
Anteriormente, la antigua LOPD imponía sanciones de hasta 600.000 €. Con la nueva legislación, este límite se amplía a 20 millones de euros o el 4% de la facturación anual bruta, siendo el mayor valor el importe final de la sanción.
A lo anterior tenemos que sumarle el tema sancionador. Cualquier persona afectada está en posición de pedir una indemnización si demuestra que han sido vulnerados sus derechos.
En definitiva, cualquier organización o persona que trate con datos personales ajenos en sus respectivas actividades están obligadas a cumplir el RGPD. De lo contrario, las sanciones a las que se enfrentan podrían ser muy duras.
