Legal · Protección de datos
Qué es el RGPD y cómo afecta a tu empresa
El RGPD — Reglamento General de Protección de Datos — es la normativa europea que regula cómo las empresas deben tratar los datos personales de ciudadanos de la UE. Entró en vigor en mayo de 2018 y es de aplicación obligatoria en todos los países de la UE, incluida España.
¿Qué se considera dato personal?
- Nombre y apellidos, DNI, NIE o pasaporte
- Dirección postal o email
- Número de teléfono o datos bancarios
- Dirección IP o identificadores online
- Datos de salud, origen étnico o creencias religiosas
Si guardas una lista de clientes con sus nombres y emails, el RGPD se aplica a ti.
Los 7 principios del RGPD
- Licitud y transparencia — debes tener base legal y ser transparente.
- Limitación de la finalidad — solo usar datos para el fin para el que fueron recogidos.
- Minimización — recoge solo los datos estrictamente necesarios.
- Exactitud — mantén los datos actualizados.
- Limitación del plazo — no guardes datos más tiempo del necesario.
- Integridad y confidencialidad — protege los datos adecuadamente.
- Responsabilidad proactiva — debes poder demostrar que cumples.
Las multas por incumplimiento
- Infracciones menos graves: hasta 10 millones de euros o el 2% de la facturación anual.
- Infracciones graves: hasta 20 millones de euros o el 4% de la facturación anual.
El RGPD y la inteligencia artificial
Cuando subes un documento con datos de clientes a una IA externa, estás cediendo esos datos a un tercero. La opción más práctica: anonimiza el documento antes de subirlo. Los datos ficticios no son datos personales, por lo que el RGPD deja de aplicarse.
Anonimiza antes de usar IA
MaskFile sustituye nombres, DNIs, emails e importes por datos ficticios en segundos. Gratis y sin registro.
Probar MaskFile gratis →