El GPDR

El GPDR o Reglamento General de Protección de datos y su impacto en la economía social

¿Qué es el GPDR? ¿Cómo influye en la actividad de mi cooperativa? 

El GPDR es un nuevo conjunto de normas que deben cumplir todas las entidades que traten datos de carácter personal dentro de la Unión Europea desde el pasado 25 de mayo. Como entidades que operan en el mercado las cooperativas también manejamos numerosos datos personales, ya sea de los propios socios o de clientes. Dicho tratamiento debe adaptarse al nuevo marco normativo. 

Claves del nuevo reglamento 

Consentimiento explícito: Asegurarlo evita problemas. El nuevo socio de la cooperativa o cliente de la misma debe dar su consentimiento otorgado de forma libre, informado y específico para cada uso que se vaya a hacer de sus datos. Las casillas que hagan referencia a la aceptación de estas políticas no pueden estar en ningún caso premarcadas, sino que tienen que ser el propio usuario el que las acepte. 

Fácil acceso, derecho al olvido y portabilidad de los datos: Las personas que interactúen con la cooperativa tienen derecho a obtener y eliminar de forma permanente todos los datos que se almacenan sobre ellos. Como empresas, estamos obligadas a facilitar un método de descarga de sus datos por parte del usuario. Asimismo, el socio o cliente puede solicitar el traslado de sus datos a otra empresa en cualquier momento. 

Transparencia: La economía social siempre lo ha tenido presente. Las cooperativas debemos adaptar el lenguaje de los avisos legales y de las políticas de privacidad a un registro más accesible y de fácil comprensión. Siempre por escrito. Además, es necesario indicar con claridad cuál es la finalidad de la recogida y el tratamiento de los datos personales de los socios y clientes. Puede sonar engorroso pero basta con modificar e incluir algunas líneas en nuestra web. 

Responsabilidad Proactiva y Privacy by Desing. Diseñar para prevenir: Ya no basta con cumplir con la normativa sino que debe demostrarse que el tratamiento de los datos es el adecuado, implantado las medidas técnicas necesarias para su cumplimiento. Por su parte, el Privacy by Desing o privacidad desde el diseño, obliga a las cooperativas que quieran introducir un nuevo servicio o producto a realizar un análisis de riesgos en materia de privacidad antes de comercializarlo. 

El Delegado de Protección de Datos. Una nueva figura a tener en cuenta: Se trata de una figura que asumirá nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa. Es obligatorio para organismos públicos y para empresas que lleven a cabo tratamientos de datos a gran escala. En este sentido, puede que las cooperativas no sean las entidades más afectadas pero es necesario conocer esta nueva figura. En caso de incluirlo en nuestro organigrama deberá ser fácilmente identificable por el usuario. 

Medidas de Seguridad y Sanciones. Mejor prevenir que curar: Se introduce la obligatoriedad de comunicar fugas de seguridad que afecten a datos, tanto a los socios/usuarios afectados como a la autoridad competente en un plazo de 72h. Asimismo, se prohíbe la transferencia de datos fuera de la UE cuando no se garantice la misma protección en el país de destino. El régimen sancionador aplicable se amplía, alcanzando multas de hasta 20 millones de euros o el 4% del volumen de negocios total anual. 

Conclusiones

El nuevo Reglamento General de Protección de Datos pretende dar más control a los ciudadanos europeos sobre los datos personales que ceden a las empresas y que las empresas estén más comprometidas en la seguridad y tratamiento de esos datos. Como entidades de la economía social es nuestro deber cumplir con esta nueva normativa demostrando nuestra competitividad y capacidad de adaptarnos a los nuevos retos que la sociedad digital exige. Redundará en nuestro beneficio.

Este proyecto ha sido realizado por UNCUMA (Unión de Cooperativas de Consumidores y Usuarios de Madrid) y la financiación de la Consejería de Economía, Empleo y Competitividad de la Comunidad de Madrid, y el Ministerio de Empleo y Seguridad Social del Gobierno de España.