Sí. El RGPD afecta a todas las empresas. La normativa hace referencia al tratamiento independientemente del sujeto ¹. Respecto al tratamiento aclara que incluye toda «recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción» de datos personales. Mientras que, con datos personales entiende cualquier información que permita la identificación de una persona «directa o indirectamente«.

En definitiva, nos afecta a todos. Dado que cualquier relación de clientes, proveedores o incluso trabajadores, se entiende como tratamiento de datos personales.
1. Únicamente excluye a las personas físicas que traten datos exclusivamente personales o domésticos.

No. De hecho, la antigua LOPD ha sido derogada el 7 de diciembre, entrando en vigor la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD y GDD). Ésta adapta la clásica normativa española al nuevo reglamento europeo, al mismo tiempo que lo extiende.

En definitiva, si hasta ahora venías cumpliendo la LOPD, no solo no es suficiente sino que en su mayor parte ya no es necesario. 

Sí. La normativa aclara explícitamente que con tratamiento se refiere a «cualquier operación, ya sea por procedimientos automatizados o no«. Por lo que la simple recogida de CV se considera tratamiento de datos.

En definitiva, para la nueva normativa lo importante es la protección del usuario («interesado«) y su información, independientemente de su origen, y quién, cuánto y por qué medio se realizó el tratamiento.

El nuevo reglamento centra la atención en la protección al usuario y no solo le brinda una serie de derechos, sino que le proporciona los procedimientos de reclamación suficientes como para que el incumplimiento normativo sea sancionado con celeridad.

Sí, hay sanciones, concretamente, el 4 % sobre la facturación global anual, hasta 20 millones de euros. Además de poder impedirle el tratamiento de datos total o parcial, lo que supondría, prácticamente la imposibilidad de trabajar de una empresa.

Las obligaciones de las empresas son tres:

• Responsabilidad proactiva: aplicación de medidas técnicas y organizativas suficientes (conforme al Reglamento).
• Atención a los derechos del ciudadanos: mediante ventanilla única y procedimientos claros
• Funciones y obligaciones del personal: adopción de medidas de seguridad por parte del personal con acceso a datos de carácter personal

Sabemos que no es sencillo, contacta con nosotros y te contámos todo esto en detalle para que no tengas ninguna duda.

Depende. No te vamos a engañar. El coste global incluye la adaptación a nivel técnico, organizativo y tecnológico. El presupuesto final va a depender por tanto de las disponibilidades tecnológicas y del tamaño y actividad que desarrolle la empresa.

Desde 499 € podemos desarrollar una adaptación completa para una PYME, incluyendo el mantenimiento anual. 

Supone un cambio global. El foco ahora en la protección del dato, si no en la protección de los usuarios. Este cambio de filosofía implica cambios mucho más profundos en cuando a procedimientos técnicos y tecnológicos (más que legales). 

Antes lo relevante era la vigilancia en cuanto a qué tipo de datos se solicitaban y como se administraban, ahora va mucho más allá para proteger a los usuarios, implicando desde medidas de seguridad a procedimientos para permitir a los usuarios ejercer sus derechos.

Cualquier empresa puede ofrecer una adaptación normativa, sin embargo los procedimientos legales relativos a este reglamento son mínimos. Las acciones más relevantes son de carácter tecnológico – organizativo. Es por ello que cualquier asesoría puede ofrecer una adaptación a un precio ínfimo pero no debemos olvidar que la responsable de cualquier infracción es la empresa. 

Antes de aceptar una oferta de una asesoría jurídica, siempre es recomendable compararla con el presupuesto de una empresa tecnológica como ABD. Nuestra experiencia tecnológica, en adaptaciones legales y el apoyo jurídico de empresas externas, dan soporte a una verdadera adaptación.