Como casi todos vosotros sabréis, el pasado mes de mayo, entró en vigor el nuevo Reglamento General de Protección de datos.

Un resumen muy rápido de la misma y superficial es que se multiplican las obligaciones de las empresas por varios enteros.

Las empresas tienen que hacer una adaptación a la nueva norma y algunas de ellas, como nosotros, una auditoría de riesgos.

Por otro lado, las sanciones no las cobrará sólo la agencia española de protección de datos, sino también en parte el denunciante, elemento que será un aliciente y generará más denuncias.

Asimismo, se categorizan los datos como de bajo, medio y alto nivel, siendo los de alto nivel aquellos que tienen que ver con la salud de las personas, su afiliación política o religiosa, determinación de beneficiarios en seguros ….

Y para mayor diversión, las sanciones se multiplican, pudiendo alcanzar hasta un máximo de 20 millones de Euros o un 4% de la facturación ( el mayor de ).

Yo personalmente no conozco a ningún empresario que no haya mentado a quien montó la norma. Cualquier error, puede  resultar en una sanción,  sobre el papel, de grandes proporciones.

Bien es cierto que es de reciente aplicación y hay que ver cómo actuará la administración. Pero sobre el papel todo parece que será un reglamento más severo que el anterior.

Qué pasa si alguien nos demanda por una vulneración de datos ¿

Una vulneración es que salen del ámbito empresarial datos relativos a clientes, proveedores, trabajadores …..

Pues pasan dos cosas, primero el perjudicado tendrá derecho a solicitar una indemnización y segundo, picarán a la puerta unos amables inspectores a analizar el grado de cumplimiento de la norma, eso sí, con la sanción del expediente del perjudicado por delante.

Nosotros tratamos datos de alto nivel.  Y mis trabajadores, como los suyos, pueden equivocarse. Pueden hablar por teléfono y dar información a una persona equivocada. Pueden enviar un email a quien no toca, pueden destruir papel de forma inadecuada, pueden hacer uso de internet que provoque la entrada de troyanos.

Y yo, como empresario, no puedo arriesgarme a que un error de un trabajador o mío, afecte de forma severa a la salud de mi empresa. El trabajador no es responsable pero la empresa sí.

Para ello, hay seguros que cubren la responsabilidad civil por vulneración de datos así como la eventual sanción de la agencia española.  Cubren, a diferencia del seguro de ciberriesgos, las reclamaciones con origen digital y no digital.

Otro día hablaremos de la póliza de ciberriesgos, también muy interesante.  Piense si su empresa necesita una póliza de RGPD y si es así, póngase en contacto con su corredor de confianza para que le asesore.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *