El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Se trata de una nueva regulación, mucho más estricta que la que hay en la actualidad, para proteger los datos de los usuarios.
Por tanto, es un reglamento positivo, cuya finalidad es amparar a los ciudadanos europeos y que deberán cumplir todas las empresas que manejen datos personales de dichos ciudadanos, sin importar dónde esté ubicada su sede.
Las empresas con flotas de vehículos se enfrentan además a la necesidad de saber qué datos de sus conductores son personales y cómo deben tratarlos. Estas son algunas claves a tener en cuenta:
- Se protege a la persona, por tanto, también al empleado. Otorgar el control de los datos a los usuarios es clave para el GDPR. Por tanto, se debe informar con antelación sobre qué uso van a tener sus datos y quiénes podrán acceder a ellos. La persona podrá decidir en todo momento qué hacer con ellos e incluso solicitar que se eliminen.
- La responsabilidad es de la empresa. Y tendrá que demostrar su cumplimiento. Para ello cada organización deberá designar a un responsable de la protección de datos, que supervisará que todo está en orden.
- La regulación es para toda la Unión Europea. En el caso de las empresas de transporte esto supone una ventaja, ya que no tendrán que manejar legislaciones diferentes en cada país, sino que deberán regirse por una única norma y responder ante una única autoridad, la que se encuentre en su sede principal.
- Mayores requisitos de seguridad. Es una forma de proteger los datos ante las amenazas informáticas y ante el mal uso de los mismos. En el caso de que se produzca una brecha de seguridad, la empresa debe informar a los afectados en un plazo máximo de 72 horas.
- Multas cuantiosas. Las sanciones por incumplir el GDPR pueden ascender al 4% de los ingresos anuales de la organización. Es decir, las multas para las organizaciones que no garanticen su cumplimiento serán lo suficientemente cuantiosas como para que no merezca la pena obviarlas.
¿Qué son datos personales?
No se trata únicamente del nombre y del apellido de una persona, sino de cualquier dato que pueda relacionarse con la misma. Esto incluye matrículas, números de identificación de vehículos o números de serie de dispositivos. También los datos de localización, que pueden revelar mucho sobre una persona.
De todas formas, hay que aclarar que no es que no se puedan usar esta información, sino que la empresa debe asegurar su protección y el usuario debe conocer para qué se va a utilizar con antelación y otorgar su consentimiento explícito.
En Webfleet intentamos hacer más sencillo el cumplimiento con GDPR. Por ejemplo, los conductores pueden seleccionar si su viaje es privado o de trabajo, con el fin de que no se procese su información personal cuando está disfrutando de su tiempo libre. Asimismo apoyamos a nuestros clientes a respetar los derechos de las personas, por ejemplo, en el acceso y eliminación de sus datos.
Si quieres obtener más información sobre GDPR, puedes consultar los siguientes enlaces:
- Normas y reglamentos oficiales de protección de datos
- Explicación sencilla del Reglamento general de protección de datos para PYMES
- Preguntas y respuestas de la Comisión Europea
Esperamos que este artículo te haya resultado útil. No dudes en dejarnos tus comentarios. Además, puedes aprender más sobre normativa en nuestra guía gratuita.