Actualmente, los avances tecnológicos y la informática han facilitado a las organizaciones la posibilidad de almacenar gran cantidad de datos personales tanto de sus clientes y proveedores como de sus propios trabajadores o candidatos. Referidos, entre otros, al número de teléfono y correo electrónico personal, gustos y preferencias o datos de salud. El RGPD es de obligado cumplimiento desde el 25 de mayo de 2016, junto con la nueva LOPDGDD, de obligado cumplimiento desde el 7 de diciembre de 2018, implican que las organizaciones deben estar adaptadas a las nuevas exigencias impuestas por ambas.
La adaptación a las normativas vigentes no es algo opcional, sino una obligación para garantizar los derechos de sus clientes y usuarios. Por eso, adaptarse exige a las empresas involucrarse en el conocimiento de la normativa vigente. El incumplimiento de la nueva legislación europea impone sanciones que pueden llegar a los 20.000.000 € o el 4% de la facturación total en el caso de grupos de empresas.
¿Quién debe cumplir la LOPDGDD y el RGPD?
Cualquier empresa, entidad, asociación, comunidad de vecinos o empresario autónomo, que trata datos de carácter personal, como por ejemplo datos de clientes, pacientes, trabajadores, etc. tiene la obligación de cumplir con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
