El nuevo Reglamento General de Protección de Datos (RGPD) establece multas por un incumplimiento que pueden llegar hasta 20 millones de euros o el 4 % del volumen de facturación anual del negocio, esto en los supuestos más graves.
En resumidas cuentas, tanto empresas como autónomos deben indicar de forma muy clara al usuario como utilizarán sus datos obteniendo del usuario un consentimiento explícito.
De esta manera, las recomendaciones son las siguientes:
- Formara los empleados: formarlos sobre sus responsabilidades y requisitos para cumplir con el RGPD. Así, pedir el consentimiento explícito de manera sistemática,teniendo en cuenta la guía facilitada por la Agencia Española de Protección de Datos.
- Establecer un Delegado de Protección de Datos de entre los trabajadores.
- Pruebas de seguridad: tanto el control como la supervisión de los datos y mecanismos de seguridad deben ser permanentes, de ahí que sea imprescindible realizar pruebas de riesgos de fuga de datos.
- Notificarlos ciberataques: se deberá informar a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas.
- Derecho al Olvido: Siempre que un usuario lo solicite todos sus datos deben borrarse dela base de datos.
- Generación de perfiles de datos: toda vez que se utilicen datos para la creación de perfiles destinados a procesar solicitudes de acuerdos vinculantes como préstamos,se dará a esos datos. El delegado de protección de datos verificará si el usuario rechaza la solicitud, ofrecerá el derecho a retirar su decisión e identificar de forma clara la base legal sobre la que se desarrollan los tratamientos.
Guía de la Agencia Española de Protección de Datos
https://www.aepd.es/sites/default/files/2019-09/guia-modelo-clausula-informativa.pdf