Los códigos de conducta que incluye el RGPD son de vital importancia para adaptar tu negocio a un Reglamento que entra en vigor el próximo 25 de mayo como os hemos repetido en infinidad de veces. Nuestras primeras impresiones sobre el tema nos hacen ser optimistas, aunque hay algunas empresas que parecen tener un temor más que justificado al incumplimiento de la normativa. A continuación, te explicamos todo lo que necesita saber para evitar sanciones y problemas similares.
¿Cuál es la característica más importante de los códigos de conducta del nuevo RGPD?
Son optativos, pero convenientes. El Reglamento solo legisla sobre la obligación de aclarar el uso de los datos de su clientela que va a llevar a cabo y sobre el consentimiento expreso de cada persona que quiera recibir información publicitaria de su empresa. Sin embargo, es altamente positivo aclarar cuál es su código de conducta a la hora de poner en práctica los aspectos arriba mencionados.
¿Qué tipo de estamentos, negocios o instituciones pueden crear un código de conducta?
Asociaciones, empresas y organismos, según indica el artículo 41 del Reglamento, si bien son bienvenidos independientemente de quien los redacte. La legislación también admite que se use un código ya existente. Dependiendo del sector del mercado de cada empresa, asociación u organismo habrá que cumplir con los requisitos correspondientes que impone el Reglamento. La sección Facilita de la AEPD le ayudará a conocer mejor los artículos que le afectan de forma directa.
¿Son aplicables estos códigos en un solo país de la Unión Europea o en todos los que la componen?
Si el organismo, estamento o empresa que está obligado a cumplir con el RGPD opera en distintos países de la UE necesitará redactar un código para su país de origen y otro para el resto de países.
Ahora bien, en ambos casos es imprescindible que el código no incumpla alguna ley en vigor en alguna de estas naciones. Se recomienda enviar el código de conducta aplicable en otros países al Comité Europeo de Protección de Datos para su validación en el caso de necesitarlo. Si su empresa solo opera en territorio nacional, deberá registrar el código y hacerlo público para el conocimiento de su contenido por parte de los afectados por el mismo.
¿Quién supervisa la validez de un código de conducta?
Un organismo que sea autorizado por la unidad de control correspondiente. Es muy importante saber que el organismo supervisor tiene la obligación de informar de cualquier infracción al Delegado de protección de datos o a la persona encargada de su cumplimiento. En caso de no observarse los cambios oportunos, es obligatoria la denuncia a la unidad de control para que determine el tipo de sanción a imponer (suspensión del Delegado o multa económica).
¿Por qué es conveniente disponer de un código de conducta?
La imagen pública de su marca, empresa o institución mejorará de forma exponencial. Si, además, apuesta por publicar el código y también el contrato de cumplimiento con un estamento ajeno a su actividad, mejor que mejor. Cualquier persona entenderá que, a pesar de no tener la obligación, usted apuesta por activar un sistema de control que certifica el respeto con el que tratará sus datos.
¿Por qué la aplicación de los códigos de conducta es subjetiva?
Porque en los artículos 40 y 41 del Reglamento no se estipula su obligatoriedad. Se usa la fórmula «podrán aplicarlo», pero no otra que exija una mayor responsabilidad por parte de cualquier empresa o estamento que tenga presencia en Internet. Sin embargo, sí se menciona que los que opten por su redacción podrán ampliarlos y modificarlos siempre y cuando se hagan públicos los cambios efectuados en el documento original.
¿En qué consiste la seudonimización?
Es un recurso que permite al que gestione cualquier tipo de dato usar un seudónimo en lugar del nombre real de la persona implicada. Su uso es opcional, pero es muy recomendado teniendo en cuenta la posibilidad de robo de datos. Esta medida de prevención es de vital importancia para evitar las millonarias sanciones que impone la Unión Europea en caso de incumplimiento del reglamento.
¿Existen códigos de conducta ya registrados y clasificados por sectores?
Sí. En la AEPD hay varios códigos por sectores registrados por instituciones como colegios profesionales por citar algún ejemplo. Su consulta puede ser adecuada para redactar su propio código y también para darlo a conocer a sus clientes o usuarios.
Como habrá comprobado, el RGPD se centra en la protección de datos que tiene que llevar a cabo cualquier empresa que almacene información de sus usuarios. La creación de códigos de conducta supone aumentar su prestigio y su preocupación por el cumplimiento estricto de esta nueva legislación. A pesar de ser opcional, hacer público cómo va a tratar los datos de sus clientes y comprometerse a cumplir ese código son dos acciones más que recomendables para emprender una nueva etapa profesional.
