¿Para quién es obligatorio?
GUSTAVO SAN FELIPE
El reglamento aplica a las micro, pequeñas, medianas y grandes empresas. Incluso a los autónomos, siempre y cuando traten información personal como parte de sus actividades dentro de la Unión Europea. “Los pequeños negocios deberán llevar un manejo exhaustivo si el tratamiento es regular”, dice Gustavo San Felipe, Delegado de Protección de Datos de Acens, una empresa de Telefónica Empresas.
Los datos personales son nombre y apellidos, domicilio, dirección de correo electrónico, DNI, la dirección de protocolo de internet (IP), el identificador de una cookie y los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a una persona. La fuente de esta información puede provenir de clientes, de empleados y proveedores.
Existen datos sensibles que merecen una protección especial. Entre ellos están el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos biométricos o aquellos relativos a la orientación o vida sexual.
“Esta información, en caso de que exista en una empresa por un motivo justificado, debería protegerse con cifrado y mantenerse separada del resto mediante técnicas de seudonimización”
Cerrar