Volver
10 minutos de lectura 23 septiembre 2022

RODO – Protección de datos

¿Qué es RODO y en qué consiste? 

El RODO, o Reglamento de Protección de Datos, es una normativa de la UE. Es vinculante para todos los países pertenecientes a la Unión Europea. Este reglamento se refiere a las normas de tratamiento, uso y almacenamiento de datos personales. El Parlamento Europeo y el Consejo de la Unión Europea adoptaron el RODO en 2016. A partir del 24 de mayo de 2016, sustituye a la Ley de Protección de Datos polaca.

RODO - ochrona danych osobowych

RODO – qué significa 

El Reglamento de Protección de Datos es una ley europea sobre violaciones de la privacidad. También se refiere al tratamiento de datos. Debido a la introducción del Reglamento, se han impuesto nuevas obligaciones a los responsables del tratamiento de datos. Conviene aclarar primero la definición de controlador. Un responsable del tratamiento de datos, en términos sencillos, es cualquier empresa, todos los sitios web, aplicaciones, tiendas o servicios. Son las entidades que recogen los datos personales.

Con base en el artículo 4(7) de la Ley de Protección, el administrador es:

  • autoridad
  • unidad organizativa,
  • entidad o persona que decide sobre los fines y medios del tratamiento de los datos personales. 

Basta con que la entidad en cuestión registre nuestras direcciones de correo electrónico o direcciones IP. El incumplimiento de la normativa RODO se traduce en fuertes sanciones económicas: las multas pueden llegar a los 20 millones de euros.  La introducción y armonización del reglamento pretende reforzar la protección de los datos personales. Obliga a las empresas y negocios a cifrar y proteger adecuadamente los datos personales de los clientes. El RODO es un reglamento general y no contiene soluciones específicas para la seguridad de los datos. 


RODO – qué abarca el reglamento de protección de datos

El Reglamento de Protección de Datos se aplica a todas las entidades que operan en la Unión Europea. Según la normativa, no sólo están sujetas las pequeñas empresas unipersonales, sino también las grandes corporaciones. Todo empresario está obligado a cumplir la ley y a cumplir la normativa. Todos los que tratan datos personales para uso privado están obligados a protegerlos. Esto está sujeto a una estricta protección desde el momento en que se recogen. Los datos personales están protegidos independientemente de que una persona actúe como consumidor en un caso concreto. La protección de datos también se extiende a las empresas, empleados o representantes de la empresa. 

El tratamiento de datos según el Reglamento incluye:

  • recogida de datos
  • limpieza de datos
  • almacenamiento de datos
  • adaptar y modificar los datos
  • revisar, utilizar los datos en su trabajo
  • divulgación de datos (difusión, distribución, puesta en común, supresión, destrucción).

Los datos son bastante amplios. Incluye información que identifica a una persona concreta.

Los datos personales son:

  • nombre y apellidos
  • PESEL de la persona
  • fecha de nacimiento
  • dirección de residencia
  • número de teléfono
  • dirección de correo electrónico
  • género
  • el color de los ojos, el peso, la altura, es decir, todos los datos biométricos que indican las características biológicas del sujeto
  • número de matrícula del vehículo

Se supone que el reglamento protege los datos a través de los cuales se determina la identidad de una persona. Sin embargo, para dificultar o imposibilitar esta tarea, se ha empezado a utilizar el concepto de “seudonimización”. Con ello se pretende aumentar la protección de la información. Los datos deben tratarse de forma que no puedan atribuirse a una entidad concreta. Al mismo tiempo, cabe señalar que aunque el RODO no se aplica al tratamiento de datos relativos a las personas jurídicas, no puede excluir las situaciones en las que los datos de carácter personal se asocian, no obstante, a los datos relativos a las personas jurídicas. Un ejemplo de ello podrían ser los datos sobre personas físicas, en particular cuando la empresa incluye el nombre de un socio (por ejemplo, en el caso de las sociedades limitadas), o en lo que respecta a los miembros de organismos.


Cláusula RODO

La cláusula RODO es una cláusula de protección de datos. Generalmente se añade al CV para que el reclutador pueda procesar nuestros datos incluidos como candidato a un puesto de trabajo. Nuestro consentimiento para procesar los datos en el CV es muy importante. No debe olvidarse de añadirlo. Cuando escribimos un CV, incluimos muchos datos sobre nosotros mismos. No sólo incluye nuestros datos básicos, como el nombre y la dirección. Por regla general, también especificamos nuestro historial profesional, intereses y cualificaciones. De acuerdo con la nueva normativa, cualquiera de estos datos sólo puede ser tratado con nuestro consentimiento. Es obligatorio incluir la frase “Estoy de acuerdo” en cada CV que escribas para poder iniciar el proceso de contratación. Sólo entonces el reclutador obtendrá el derecho a utilizar nuestro CV y la información contenida en él. El texto actual de la cláusula (para 2022) del CV es el siguiente 

“Consiento el tratamiento de mis datos personales para los fines necesarios para el proceso de contratación (de acuerdo con la Ley de Protección de Datos Personales de 10 de mayo de 2018 (Diario de Leyes de 2018, punto 1000) y de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RODO)”.


Dónde denunciar una infracción de RODO

Según la DPA, una infracción se define como la destrucción accidental o ilegal, la pérdida, la modificación, la divulgación no autorizada o el acceso no autorizado a los datos personales transmitidos, almacenados o tratados de otro modo. Según la normativa de la Autoridad de Protección de Datos, una violación de los datos personales se produce cuando alguien viola la confidencialidad, la disponibilidad o la integridad de los datos. La infracción puede consistir en la transferencia de nuestros datos personales a personas no autorizadas (sin nuestro consentimiento), o en hacer públicos dichos datos. Estas situaciones tienen consecuencias muy graves. 

Uno de los principales recursos es la denuncia ante la autoridad de control. Cualquier persona cuya protección de datos haya sido vulnerada tiene derecho a presentar dicha reclamación. Según la ley DPA, la notificación de la violación también puede ser realizada por una persona autorizada. Es decir, en caso de que la reclamación se refiera al tratamiento de los datos personales de otra persona, es necesario adjuntar un poder.

La violación de la protección de datos se notificará al Presidente de la Autoridad de Protección de Datos. La notificación en caso de violación de la protección de datos pasa por un procedimiento especial. En caso de violación de la protección de datos, el empleado debe informar del problema a su supervisor y al responsable de la protección de datos. El responsable de la protección de datos investigará entonces las circunstancias del incidente.  Si no se ha designado un responsable de la protección de datos en la empresa, la notificación será realizada por el empleado que el responsable del tratamiento haya designado para realizar tareas de protección de datos.


RODO – ¿Qué derechos tiene?

Como empresa que procesa datos personales, tiene el deber de almacenar y proteger adecuadamente los datos sensibles de cada uno de sus clientes. Sus datos también deben ser protegidos por las empresas que los tienen. Entre otras cosas, el RODO le garantiza:

  • el derecho a que sus datos personales sean eliminados definitivamente,
  • el derecho a la portabilidad de los datos,
  • el derecho a ser informado detalladamente sobre la finalidad del tratamiento de sus datos personales.

Sanciones por incumplimiento de RODO

El incumplimiento de las normas de protección de datos o las violaciones de las mismas darán lugar a una multa. A la hora de determinar su cuantía, se tendrá en cuenta la duración de dicha infracción. Todos los daños por datos divulgados son analizados cuidadosamente por el Supervisor de Protección de Datos polaco. La multa más alta que se puede imponer a una empresa es de 20 millones de euros, o el 4% del volumen de negocios de la empresa. 

Infracciones por las que puede recibir una sanción en virtud del RODO:

  • No incluir la protección de datos en la fase de diseño
  • No hay contrato de encargo de tratamiento de datos personales
  • No hay registro de actividades de tratamiento de datos personales
  • No comunicar un incidente que comprometa la seguridad del tratamiento de datos personales
  • Violación del principio de seguridad
  • Violación de la condición de responsable de la protección de datos personales
  • Violación del principio de limitación de la finalidad
  • Combinación de consentimientos para el tratamiento de datos personales
  • Falta de base legal para el tratamiento de datos personales

Si desea leer más noticias sobre derecho laboral, derecho fiscal, contabilidad o servicios de nómina, visite nuestra página web www.eurokadra.expert.

Etiquetas