En la actualidad, el tratamiento de datos personales se ha vuelto protagonista en el entorno de la digitalización de la mayoría de empresas. Esto ha causado un aumento de la recogida y el intercambio de datos personales, que debe ajustarse al cumplimiento de la ley.
¿Qué entendemos por datos personales?
Los datos personales son cualquier información relacionada con una persona que pueda ser identificada o identificable, como por ejemplo:
- Nombre y apellidos.
- Dirección.
- Número de identidad o pasaporte.
- Ingresos
- Perfil cultural
- Dirección de protocolo internet (IP).
- Datos sanitarios.
Con la entrada en vigor del Reglamento General de Protección de Datos (popularmente conocido como RGPD) en el año 2016, se vieron afectadas un gran número de leyes específicas, lo que significó todo un hito en lo que respecta al tratamiento de datos personales y la libre circulación de dichos datos.
¿Qué es el Reglamento General de Protección de Datos y el período de conservación de datos?
El Reglamento General de Protección de Datos es la normativa que establece el modelo a seguir en lo perteneciente al tratamiento de los datos personales de personas físicas.
El RGPD de la Unión Europea tiene como objetivo la regulación del tratamiento de los datos personales para proporcionar así uniformidad en la legislación sobre la protección de datos. Este establece los requisitos específicos para empresas y organizaciones sobre recogida, almacenamiento y gestión de datos personales.
¿Cuándo se aplica el Reglamento General de Protección de Datos?
El RGPD se aplica cuando:
- La empresa trata datos personales y tiene su sede en la UE, independientemente de dónde se traten los datos.
- La empresa tiene su sede fuera de la UE pero trata datos personales relativos a ofertas de bienes o servicios a ciudadanos en la UE, o supervisa el comportamiento de ciudadanos en esta.
Las empresas que no tienen su sede dentro de la Unión Europea y que tratan datos de ciudadanos pertenecientes a esta, deben nombrar un representante en la UE.
El Reglamento General de Protección de Datos y la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo
En relación a la Ley 10/2010 de Prevención de Blanqueo de Capitales y Financiación del Terrorismo, la aplicación del RGPD es perfectamente compatible, aunque presenta importantes peculiaridades relacionadas con el tratamiento que los sujetos obligados deben realizar respecto a los datos de los interesados.
En este aspecto, siempre que los sujetos obligados actúen en función de sus obligaciones de información y diligencia debida, no necesitarán el consentimiento del interesado para tratar sus datos, ni podrá dicho interesado exigir al sujeto obligado el ejercicio de los mencionados derechos ARCO:
- Acceso
- Rectificación
- Cancelación
- Oposición
No obstante, todos los datos que recojan los sujetos obligados para dar cumplimiento a sus obligaciones, no podrán ser utilizados para fines distintos de los relacionados con la prevención del blanqueo de capitales y la financiación del terrorismo, sin el consentimiento de dicho interesado.
Período de conservación de datos personales
En lo que respecta a la conservación de documentos, la ya citada Ley 10/2010 impone a los sujetos obligados el deber de conservar, por un periodo de tiempo de 10 años, toda la documentación que acredite el cumplimiento de sus obligaciones en materia de prevención del blanqueo de capitales.
Por tanto, estos sujetos deben conservar los diferentes documentos justificativos de las medidas de diligencia debida realizadas, registros de operaciones o intervinientes por un periodo de 10 años desde la terminación de la relación de negocios o la ejecución de la operación. Tras finalizar este periodo, dichos documentos deben ser eliminados.
A pesar de ello, cabe destacar que una vez hayan transcurrido cinco años desde la terminación de la relación de negocios o la ejecución de la operación, únicamente podrán tener acceso a dicha documentación los órganos de control interno del sujeto obligado o los encargados de su defensa legal.
Toda empresa recoge datos personales, por eso es tan importante mantener a los trabajadores formados para que sepan cómo tratar esos datos y gestionarlos de forma adecuada, conforme al Reglamento General de Protección de Datos. Con el curso de Protección de Datos de ComplyNow (bonificable con FUNDAE) los empleados aprenderán:
- La normativa vigente.
- Cómo tratar correctamente datos personales.
- La figura y funciones del Delegado de Protección de Datos.
- Uso de cookies en páginas webs.
- Los derechos y obligaciones
Contamos con tres modalidades de formación:
- Plataforma e-learning.
- Presencial.
- Profesor en línea.
Si necesitas ayuda en este tipo de tareas o necesitas orientación para tu empresa, puedes contactar con nosotros y estaremos encantados de ayudarte.