Ley de protección de datos: lo que significa en la práctica para las empresas del Reino Unido
Aprenda sobre la ley de protección de datos y cómo afecta a su negocio, no más que nunca, es necesario que cumpla
Jonathan Segal , última actualización 1 de septiembre de 2019
Tenga en cuenta que debido a GDPR, esta publicación y su contenido están desactualizados en gran medida, en algún momento es probable que la actualicemos, hasta entonces, consulte la información más reciente sobre las regulaciones de protección de datos del Reino Unido en ICO .
Es importante conocer las leyes de protección de datos que pueden afectar el funcionamiento de su negocio y mantenerse completamente actualizado.
Manejo de datos personales
Cualquier dato que pueda utilizarse para identificar a una persona es “datos personales”. Sin duda, su nueva empresa manejará datos personales (como bases de datos de clientes y proveedores y registros de empleados) y, por lo tanto, debe notificar al Comisionado de Información sobre sus actividades de procesamiento de datos como controlador de datos. Ciertas excepciones se aplican a empresas muy pequeñas que solo procesan para fines muy limitados, pero es muy fácil quedarse fuera de estos, por lo que recomendamos la notificación, ya que es barato y no hacerlo es un delito.
Cómo se procesan los datos
Un controlador de datos tiene la responsabilidad de la forma en que se procesan los datos y se define como cualquier organización o individuo que es responsable de determinar cómo y por qué se procesan los datos personales. Un controlador de datos tiene la obligación legal de proteger los datos y procesarlos de manera justa y legal.
Controlador de datos
Cuando un controlador de datos designa a un proveedor para llevar a cabo el procesamiento y el proveedor no hace nada con los datos por su propia iniciativa, el proveedor será un procesador de datos en lugar de un controlador de datos. Un procesador de datos no tiene obligaciones directas en virtud de la legislación, pero el controlador de datos debe asegurarse de tener un contrato por escrito con el procesador de datos para garantizar que el procesador de datos cumpla con las instrucciones del controlador de datos y otros aspectos de la legislación.
Transferencia de datos
La transferencia de datos personales fuera del EEE (incluso para transferencias dentro de la empresa) está prohibida, sujeta a ciertas excepciones, a menos que el interesado haya dado su consentimiento o se utilice un mecanismo de transferencia aprobado. Por tanto, los responsables del tratamiento deben tener en cuenta dónde alojan los datos personales.
Cambio en las leyes de protección de datos
También debe tener en cuenta que las leyes de protección de datos en Europa se encuentran actualmente en proceso de reformas importantes. La Directiva europea de protección de datos (que es la legislación europea de la que se derivan las leyes nacionales de protección de datos, incluida la Ley de protección de datos de 1998) se sustituirá por un nuevo Reglamento de protección de datos. El cumplimiento será más difícil en Europa y las consecuencias del incumplimiento serán más riesgosas, con el potencial de multas de hasta el 2% de la facturación anual global. Si desea recibir asesoramiento sobre cómo prepararse para el nuevo Reglamento de protección de datos y la ley de protección de datos , está completamente actualizado a 2017.
A la luz de lo anterior, debe, por lo tanto, considerar recibir asesoramiento en las primeras etapas de la creación de su empresa con respecto a:
- la necesidad de hacer una notificación a los comisionados de información;
- establecer políticas y procedimientos para proteger los datos correctamente;
- asegurar que los contratos con proveedores contengan, como mínimo, las cláusulas requeridas por la legislación; y
- cumplir con las normas relativas a la transferencia de datos fuera del EEE.