El presente artículo pretende analizar la responsabilidad civil de RGPD ( Reglamento General de Protección de datos ).
Como casi todos vosotros sabréis, el pasado mes de mayo, entró en vigor el nuevo Reglamento General de Protección de datos ( RGPD ), generando cuestiones nuevas sobre la eventual responsabilidad civil.
Un resumen muy rápido de la misma y superficial es que se multiplican las obligaciones de las empresas por varios enteros, así como la responsabilidad civil derivada.
Las empresas tienen que hacer una adaptación a la nueva norma y algunas de ellas, como nosotros, una auditoría de riesgos.
Por otro lado, las sanciones no las cobrará sólo la agencia española de protección de datos. También en parte el denunciante, elemento que será un aliciente y generará más denuncias. Dichas sanciones así como la responsabilidad civil, pueden ser cubiertas por pólizas de seguros a tal efecto.
Asimismo, se categorizan los datos como de bajo, medio y alto nivel. Los de alto nivel aquellos que tienen que ver con la salud de las personas, su afiliación política o religiosa, determinación de beneficiarios en seguros ….
Y para mayor diversión, las sanciones se multiplican. Pueden alcanzar hasta un máximo de 20 millones de Euros o un 4% de la facturación ( el mayor de ).
Yo personalmente no conozco a ningún empresario que no haya mentado a quien montó la norma. Cualquier error, puede resultar en una sanción, sobre el papel, de grandes proporciones.
Bien es cierto que es de reciente aplicación y hay que ver cómo actuará la administración. Pero sobre el papel todo parece que será un reglamento más severo que el anterior.
Qué pasa si alguien nos demanda por una vulneración de datos ¿
Una vulneración es que salen del ámbito empresarial datos relativos a clientes, proveedores, trabajadores …..
Pues pasan dos cosas, primero el perjudicado tendrá derecho a solicitar una indemnización. En segundo lugar, picarán a la puerta unos amables inspectores a analizar el grado de cumplimiento de la norma. Eso sí, con la sanción del expediente del perjudicado por delante. En este punto puede sufrir una reclamación por responsabilidad civil de RGPD.
Nosotros tratamos datos de alto nivel. Y mis trabajadores, como los suyos, pueden equivocarse. Pueden hablar por teléfono y dar información a una persona equivocada. O enviar un email a quien no toca. Pueden destruir papel de forma inadecuada. También pueden hacer un uso de internet que provoque la entrada de troyanos.
Y yo, como empresario, no puedo arriesgarme a que un error de un trabajador o mío, afecte de forma severa a la salud de mi empresa. El trabajador no es responsable pero la empresa sí.
Para ello, hay seguros que cubren la responsabilidad civil por vulneración de datos así como la eventual sanción de la agencia española. Cubren, a diferencia del seguro de ciberriesgos, las reclamaciones con origen digital y no digital.
Otro día hablaremos de la póliza de ciberriesgos, también muy interesante. Piense si su empresa necesita una póliza de RGPD y si es así, póngase en contacto con su corredor de confianza para que le asesore.