GDPR (General Data Protection Regulation), o como se le conoce en España, RGPD (Reglamento General de Protección de Datos), es el reglamento europeo que sienta las bases para la actual Ley Orgánica de Protección de Datos de Carácter Personal española.
Es un reglamento que compromete a todos los países miembros de la Unión Europea y el cumplimiento GDPR es obligado para:
- Entidades mercantiles: Son las sociedades que se dedican al comercio y que están sujetas al derecho mercantil. La más habitual es España es la Sociedad de Responsabilidad Limitada (S.R.L.), pero existen también otros tipos como la Sociedad Anónima (S.A.), las Sociedades de Capital o las Sociedades en Comandita. Todas ellas deben de regirse por la ley de protección de datos empresas.
- Administraciones y organismos públicos: Comprende a la Administración General del Estado, a la Administración Autonómica, a las Administraciones Locales y también a los organismos públicos dependientes.
- Asociaciones: Las asociaciones legalmente constituidas y registradas deben de cumplir con la Ley en materia de protección de datos, asegurándose de cumplir con las garantías que esta exige.
- Autónomos: La protección de datos autónomos también debe de asegurarse, tanto si hablamos de autónomos que manejan gran cantidad de personal como si nos referimos a los que realizan su ocupación sin contar con empleados a su cargo.
- Comunidades de bienes: Las comunidades de bienes es una forma de asociación entre personas que comparten una o unas propiedades determinadas. También están sujetos a la ley de protección de datos.
- Comunidades de vecinos (Comunidades de propietarios): Las Comunidades de Propietarios legalmente establecidas deben también de respetar la legislación vigente en materia de protección de datos.
- ONG: En el ejercicio de sus actividades las ONG también manejan muchos datos de carácter personal y, por tanto, se ven obligadas por la GDPR.
El no cumplir con la Ley en materia de protección de datos conlleva sanciones muy altas que pueden llegar en el peor de los casos a los 20 millones de euros o al 4% de la facturación mundial de la empresa. Por eso, es muy importante asegurarse de que no hay ningún fleco suelto en esta materia. Además del coste económico, un problema con los datos de los clientes o de los socios puede hacer que la empresa, el autónomo o la asociación vean seriamente dañada su imagen, lo que puede acarrear pérdidas todavía mayores.