Glosario de contabilidad

Reglamento General de Protección de Datos (RGPD) - ¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un conjunto de regulaciones que aborda la forma en que las empresas deben recopilar y tratar los datos personales en internet.

Lee más sobre cómo te beneficia la nueva regulación sobre protección de datos (RGPD) para asegurarte de que tu negocio cumple todas las obligaciones.

El RGPD es la nueva regulación sobre protección y tratamiento de datos que afecta a todas las empresas y autónomos que operan en la UE, tengan o no residencia comunitaria.

Todas las empresas deben cumplir con este reglamento antes del 25 de mayo de 2018 o deberán afrontar multas elevadas.

La necesidad de respetar los derechos de privacidad y protección de datos del individuo está detrás de la nueva regulación, de modo que se garantice que toda la información de carácter personal que se reúna sea con consentimiento y pueda ser retirada por el usuario en cualquier momento.

¿Por qué es necesario el RGPD?

El RGPD se ha introducido como reglamento para unificar el modo en que las empresas recopilan y tratan los datos de sus usuarios en cualquiera de sus sitios web o servicios online.

Los cambios en los métodos de recopilación online de datos sobre personas han dado lugar a la necesidad de un enfoque actualizado para el tratamiento de datos en términos de negocios.

Si bien existen regulaciones vigentes en todos los países de la UE, la cobertura, el cumplimiento y las sanciones difieren enormemente entre países. El RGPD homologa y unifica cada elemento de las distintas regulaciones nacionales así como el método en que las empresas deben recopilar y tratar los datos personales dentro de la UE.

El RGPD tiene como objetivo aumentar la transparencia de cómo los sitios web y las empresas manejan los datos personales que se recopilan a partir de la navegación web y servicios que ofrecen a los usuarios.

También exige que cualquier fuga que ponga en peligro el conocimiento a terceros de cualquier tipo de información personal recopilada sea informada a las autoridades correspondientes dentro de las 72 horas posteriores a la fuga, de modo que se pueda minimizar la exposición y el potencial daño.

¿Qué significa el RGPD para un usuario?

La nueva regulación prioriza los derechos de la persona y obliga a las empresas a informar por qué y cómo utilizan los datos personales.

Cada usuario, según el RGPD, deberá aceptar los términos y condiciones modificados para muchos de los servicios online que ya tienen contratados. La mayoría de las compañías también deberá hacer público su política de privacidad, así como un documento que detalle cómo se procesarán los datos (Acuerdo de Procesamiento de Datos).

El RGPD amplía y protege los derechos individuales relativos a los datos personales. Es decir, que la nueva regulación supone:

  • La obligación de dar consentimiento y el derecho a eliminar dicho consentimiento para recibir newsletters.
  • El derecho a poder exportar todos los datos personales almacenados por cualquier empresa.
  • El "derecho al olvido".
  • La obligación de una empresa a ofrecerle toda la información sobre cómo trata los datos personales.

Si una persona tiene una pequeña empresa o sitio web, entonces también queda obligado por la nueva regulación. Si un sitio web utiliza cookies, requiere un inicio de sesión o si envía una newsletter a sus usuarios, deberá implementar la nueva regulación.

Para obtener más información sobre cómo se aplica el RGPD se puede consultar la página web de la Agencia Española de Protección de Datos.

¿Qué ha hecho Debitoor para cumplir con el RGPD?

Debitoor, como sitio web y proveedor de un programa de facturación para autónomos y pymes, trata la seguridad de los datos de sus usuarios y visitantes con la máxima prioridad y ha tomado una serie de medidas para garantizar que la recopilación y el procesamiento de los datos personales cumplen con el RGPD.

La implantación de la nueva regulación se dividió en un proceso de tres fases para cumplir con cada punto esencial después de una revisión adicional de las prácticas existentes.

Luego analizamos los cambios necesarios y realizamos las tareas necesarias para garantizar el cumplimiento total del RGPD.