Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.sage.com/es-es/asesorias-y-despachos/
RGPD: Guía para asesorías y despachos profesionales 1
Índice
3 Introducción
6 ¿Qué es el RGPD?
8 El RGPD en resumen
1. Encuesta a los clientes de Sage sobre el RGPD en 2017, España (154 encuestados)
RGPD: Guía para asesorías y despachos profesionales 3
RGPD: la visión de Sage
Adam Prince, vicepresidente de
Gestión de Producto Global
Sage trabaja en aras del cumplimiento del RGPD Asimismo, tenemos en
en toda su gama de productos, y la ayuda que pone marcha un programa
a disposición de los asesores para su adaptación externo donde
forma parte de este compromiso. Hemos desarrollado compartimos nuestro
sólidos procedimientos de gestión para implementar saber y experiencia con
el RGPD en todo nuestro tejido empresarial, cumplir los asesores. Nuestros
nuestras obligaciones y garantizar que estemos paquetes de formación,
preparados con antelación a la aplicación del que incluyen seminarios web, eventos en Sage o la
reglamento europeo el 25 de mayo de 2018. colaboración conjunta en iniciativas de formación de
clientes, se han diseñado para ayudarte en tu adaptación
al RGPD y para que puedas aconsejar de manera fiable.
Reglamento General
Sanciones
de Protección de Datos Privacidad de principio a fin
Pueden llegar al 4 % de la facturación (RGPD) La privacidad debe tenerse en
anual mundial o 20 millones de euros, cuenta en todo y solo pueden
lo que sea mayor. usarse los datos estrictamente
necesarios para el fin estipulado.
Portabilidad de datos
Ámbito de aplicación mayor
Las personas tienen ahora el derecho
a mover, copiar o transferir sus datos, Afecta a tu empresa y a quienes se
incluso a una empresa de la competencia. encarguen del tratamiento de tus
datos, incluso fuera de la UE.
Consentimiento
Si la recopilación de datos se realiza Por último, no solo es necesario informar
a partir del consentimiento de los a las personas de que tienen derecho a
interesados, aunque la legislación retirar su consentimiento en cualquier
de la UE siempre ha requerido que el momento, sino que debe ser tan fácil
consentimiento para la recogida de retirarlo como darlo.
datos sea libre, específico e informado,
el RGPD exige que sea confirmado Los consentimientos ya otorgados deben
mediante una declaración u otra acción revisarse para verificar que cumplen
afirmativa clara. Es decir, las casillas ya los requisitos del RGPD. En caso de
marcadas en los sitios web, el silencio conflicto o ambigüedad, las empresas
o la inacción del interesado después de deberán establecer una nueva base
leer una declaración de privacidad no jurídica para el tratamiento de los datos
constituyen consentimiento alguno. personales (por ejemplo, si es necesario
para la formalización de un contrato),
Además, el consentimiento no puede ser obtener un nuevo consentimiento o cesar
genérico, por lo que un consentimiento en el tratamiento de dichos datos.
otorgado por una persona a una
empresa para cierta gestión no puede
servir para otros tipos de tratamiento
de datos personales. Para operaciones
de tratamiento diferentes se necesitan
consentimientos independientes.
Prueba de cumplimiento
No basta con simplemente cumplir el impacto relativas a la protección de datos.
RGPD; las empresas deben demostrar que Este requisito también afecta a los terceros
lo hacen de acuerdo con el requisito de que procesen datos personales en nombre
“responsabilidad proactiva”, que conlleva de una empresa, si bien la especificación
cumplir algunas obligaciones bastante no es tan detallada al respecto.
onerosas en materia de llevanza de
registros. En concreto, deben mantenerse * Es aplicable a empresas con más de 250
trabajadores o a empresas con menos trabajadores
registros que detallen las actividades de
donde el tratamiento pueda entrañar un riesgo para
tratamiento*, las solicitudes de acceso los derechos y las libertades de los interesados,
de los interesados, las violaciones de no sea ocasional o incluya categorías especiales
seguridad, la forma de obtención de los de datos, tales como información sobre la
consentimientos y las evaluaciones de salud, la religión o la orientación sexual.
Sanciones
Las sanciones por el incumplimiento existen exclusiones ni excepciones para
del RGPD son duras y podrían ascender las pequeñas empresas. Además, las
al 4 % de la facturación anual a nivel personas físicas tienen la posibilidad
mundial o a 20 millones de euros (la de presentar una demanda colectiva
cuantía que sea mayor). La sanción puede solicitando una investigación formal
imponerse aunque no haya pérdida si una empresa no cumple el RGPD.
de datos en sí. Cabe destacar que no
Lo que se pretende con el RGPD es desarrollar • Las empresas deben contar con un marco de
una solución de protección de datos apropiada gestión del riesgo claro y documentado.
para una determinada empresa. Esto se • Los datos personales deben mantenerse
consigue gracias a la aplicación de un enfoque actualizados y accesibles en caso de
pragmático y a la puesta en marcha de un plan solicitud de datos por parte del interesado.
realista que se puede desglosar en las siguientes
áreas clave: • Los puestos y las responsabilidades
relacionados con la privacidad de los datos
• Gestión: comprender qué datos personales deben estar definidos con precisión, así como
están en posesión de los clientes y someterse a auditorías con regularidad.
cómo planean administrarlos.
• Las políticas, los procesos y los procedimientos
• Derechos de los individuos: estar al tanto deben estar bien gestionados y ser
de lo que los interesados pueden solicitar, relevantes para el fin que tienen asignado.
así como de sus derechos. Tendrás que
personalizar los procesos según cada caso. • Los terceros deben hacer uso de
los datos con transparencia.
• Mecanismos para notificar infracciones:
Si bien hemos intentado que la información facilitada en esta guía sea correcta y esté al día, Sage no garantiza
su precisión o exhaustividad y la proporciona “tal cual”, sin ningún tipo de garantía, ni explícita ni implícita.
Sage no aceptará ninguna responsabilidad por los posibles errores u omisiones ni por los daños (incluidos,
sin limitación, las pérdidas de actividad o el lucro cesante) producidos dentro o fuera de un contrato o por el
uso o confianza en esta información o por alguna acción o decisión tomada como resultado del uso de esta
información.
© 2018, The Sage Group plc o sus licenciantes. Todos los derechos reservados. Sage, los logotipos de Sage y los nombres
de los productos y servicios de Sage aquí mencionados son marcas comerciales de The Sage Group plc o de sus
licenciantes. Todas las demás marcas comerciales son propiedad de sus respectivos dueños.
26 RGPD: Guía para asesorías y despachos profesionales