Si eres empresario debes conocer todo lo concerniente a la gestión y tratamiento de los datos personales con los que trabajas.

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y es ya aplicable, desde este mes de mayo de 2018. Es importante conocer su desarrollo y su aplicación para evitar llevarnos algún disgusto puesto que sus consecuencias pueden ser muy graves.

Uno de los aspectos en los que incide es en el conocido como "Derecho al olvido". Este básicamente consiste en la aplicación al derecho de borrado de los datos personales. Esto afecta especialmente a los datos personales hechos públicos y a que los responsables que los hayan publicado deben informar a los responsables de los medios donde se han publicado acerca de que deben borrar dicha información personal.

En caso de tener dudas lo correcto siempre va a ser consultar con nuestros asesores del tratamiento de datos personales ya que son los profesionales que nos deben aclarar cualquiera de estas situaciones.

Conocer la base legal sobre la que se realizan los tratamientos de los datos personales es evidente pero es cierto que no todos los profesionales pueden estar al tanto de todos los requisitos legales exigibles por lo que delegar siempre es una buena decisión. También entendemos que no todas las empresas, especialmente los autónomos y muchas de las empresas pequeñas, pueden permitirse contar con asesores, por lo que dedicar cierto esfuerzo a conocer estos detalles puede ser importante para evitar problemas.

Es importante entender que El Reglamento General de Protección de Datos señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.

De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.