Desde finales de mayo de 2018, el nuevo Reglamento General de Protección de Datos (RGPD) ha entrado en vigor en nuestro país, afectando a miles de empresas e introduciendo importantes cambios ‘de calado’ en la facturación online, cambios respecto a la Ley Orgánica de Datos (la LOPD).
Si no se cumplen las nuevas normativas, las sanciones pueden acarrear hasta un 4 % del volumen de la facturación de cada año, aunque no pueden sobrepasar los 20 millones de euros. Este nuevo Reglamento es la adaptación española de la normativa europea que obliga a la totalidad de organizaciones, independientemente de su tamaño, además de a los autónomos a cumplir las nuevas reglas.
Este Reglamento afecta a las grandes compañías, a los autónomos y a las pequeñas y medianas empresas que, en el desempeño de su actividad, manejen datos privados de los clientes. Así mismo, deben aplicarlo las administraciones y asociaciones públicas de todos los países miembros de la Unión Europea.
Con respecto a la normativa anterior se amplía su aplicación a los encargados y responsables del tratamiento de datos que no se encuentren establecidos dentro de la UE, en el caso de que se trate con clientes de la Unión Europea.
Contenido
Claves del RGPD en la facturación online
Los aspectos más destacados pueden llegar a resumirse en los siguientes seis puntos.
Aspectos que se refieren al consentimiento de los clientes
Estos aspectos hacen referencia a que ahora ya no se acepta el consentimiento de los clientes, sino que debe expresarse de forma libre y explícita para la obtención de datos personales mediante una declaración para manifestar la conformidad. El responsable de tratar los datos debe probar que el cliente consiente el tratamiento de los mismos. Esto es, si una persona o empresa está inactiva no se acepta como un consentimiento válido. Tampoco las casillas marcadas por defecto.
En las facturas, se debe informar a través de un texto informativo, así como avisar a los clientes de que los datos se encuentran guardados en los ficheros de la organización y que pueden ser utilizados para prestar servicios.
La creación de una única ventanilla para todos los problemas, incluidos los de las facturas
Con el fin de que los ciudadanos realicen sus reclamaciones y denuncias por incumplimientos del nuevo Reglamento, se establece la creación de una ventanilla única. De este modo, se consigue que las corporaciones respondan ante sus fallos o incumplimientos.
Derechos protegidos con el nuevo RGPD de protección de datos
Los derechos ARCO, establecidos en la Ley Orgánica de Protección de Datos, de acceso, rectificación, cancelación y oposición, quedan ampliados en el RGPD al añadir los derechos que siguen:
– Derecho a la información, el cual obliga a enviar a los clientes toda la información de manera concisa, con un fácil acceso y a través de un lenguaje sencillo y claro.
– Derecho a la supresión o al olvido de datos personales, esto es, no dar únicamente cumplimiento al derecho de cancelación.
– La información enviada al cliente debe ser más extensa, estar explicada con mayor detalle y debe constar un plazo para conservar los datos personales.
En cuanto a la portabilidad de los datos, para los que se están prestando un servicio, se tendrán que ceder todos al responsable si así lo acepta la persona interesada. Tampoco, en este caso, pueden cederse sin consentimiento.
Contar con un Delegado en la Protección de Datos para la facturación online
Todas las grandes corporaciones y administraciones del Estado, locales y autonómicas, deben contar con un profesional Delegado de Protección de Datos. Esta figura será el responsable del control, supervisión y cumplimiento de la nueva normativa, especialmente en el caso de las corporaciones de gran facturación.
Protección de los datos desde el diseño y por defecto
Se obliga a la protección de datos desde las primeras fases del desarrollo:
– Desde el diseño, que significa la protección de la privacidad de clientes y hasta el desarrollo de los productos, servicios o procesos.
Además, por defecto, se persigue la protección de la información en todo momento mediante el análisis de riesgos.
Obligación de comunicar fallos en la facturación a los organismos
La persona responsable del tratamiento de los datos debe notificar posibles fallos e intrusiones a los mismos, como los que se encuentran recogidos en una factura. Esta comunicación se realizará en un plazo de 72 horas a la Agencia Española de Protección de Datos.
Como vemos, el nuevo RGPD también afecta a la facturación online. Las empresas deben contar ya con sistemas para cumplir todos estos requerimientos. Si todavía no se han realizado los cambios oportunos deberán corregirse. Por ello, se recomienda pensar en la información que se tiene de los clientes, especialmente en las facturas, así como en los datos que se van a requerir a los nuevos clientes, para determinar si la protección requiere el cambio de procedimientos o la adaptación a algún sistema. De este modo, la empresa no estará expuesta a posibles sanciones y logrará proteger los datos personales de decenas de clientes.
