La protección de datos personales se ha convertido en una obligación esencial para cualquier organización que trate información sobre personas físicas: empresas, autónomos, administraciones públicas, asociaciones o entidades sin ánimo de lucro. En un entorno digital donde cada acción genera datos — compras online, apps, servicios sanitarios, banca, videovigilancia o redes sociales — cumplir la ley es una responsabilidad jurídica y un factor clave. En este artículo  te mostramos qué exige la ley, cómo cumplirla, y qué medidas se deben aplicar en la práctica.

Reglamento general de protección de datos (RGPD)

 ¿Qué son los datos personales?

Un dato personal es cualquier información que identifique o pueda identificar a una persona física. Existen categorías especiales de datos, que requieren mayor protección (salud, etc.)

1. Principios fundamentales

Se deben cumplir varios principios básicos:

1. Licitud, lealtad y transparencia
2. Limitación de la finalidad
3. Minimización de datos
4. Exactitud
5. Limitación del plazo de conservación
6. Seguridad, integridad y confidencialidad
7. Responsabilidad proactiva (Accountability)

2. Inventario y registro de actividades de tratamiento

El primer paso práctico para cumplir el RGPD es identificar qué datos personales maneja la organización (clientes, proveedores, etc.)

Con esta información se elabora el Registro de Actividades de Tratamiento (RAT), un documento obligatorio que incluye, entre otras cosas, quien es el Responsable del tratamiento.

Este es uno de los documentos más revisados en auditorías de protección de datos.

3. Información al usuario: obligación de transparencia

Cada vez que se recogen datos personales, la empresa debe informar a la persona, indicando cuáles son sus derechos al respecto, cuál es la finalidad del tratamiento, etc.

4. Consentimiento válido

El consentimiento debe ser libre e informado, permitiendo seleccionar qué información se acepta compartir.

5. Contratos con encargados del tratamiento

Si un tercero va a prestar un servicio al responsable que conlleva el tratamiento de datos personales por cuenta de éste, deberá firmar un contrato de encargo de tratamiento. Este contrato debe incluir medidas de seguridad aplicables, deber de confidencialidad, y eliminación de datos.

6. Medidas de seguridad obligatorias

El RGPD exige aplicar medidas proporcionales al riesgo, tanto a nivel técnico (cifrado, etc.), como organizativo (procedimientos, etc.). A este respecto, en JakinCode se ha desarrollado una herramienta de análisis de riesgos específica para cumplir con lo requerido por la ley de protección de datos

Estas medidas suelen alinearse con estándares como ISO 27001 o el Esquema Nacional de Seguridad (ENS).

7. Delegado de protección de datos (DPO)

Es una figura que actúa como asesor, supervisor, así como enlace con la Agencia Española de Protección de Datos (AEPD).

8. Gestión de brechas de seguridad

Una brecha es cualquier incidente que comprometa datos personales. Debe comunicarse a la AEPD en un plazo de 72 horas posteriores al conocimiento del mismo.

9. Documentación necesaria

Para cumplir con el RGPD se ha de contar con una documentación específica. Esta incluye, entre otros, el documento de registro de tratamientos, un análisis de riesgos, políticas, procedimientos, etc.

10. Sanciones: uno de los regímenes más duros del mundo

El RGPD puede imponer multas muy cuantiosas a infracciones como brechas de seguridad, uso indebido de datos, o incumplimiento de derechos.

Cumplir con la legislación de protección de datos no es solo un requisito legal, sino parte esencial de la confianza digital.

Las organizaciones que integran la protección de datos en sus procesos demuestran madurez, profesionalidad y respeto por las personas — elementos clave en la economía digital.

En JakinCode contamos con herramientas diseñadas específicamente para ayudar a que tu empresa cumpla con lo exigido por la ley. Nuestro equipo profesional, formado por personas especializadas en la protección de datos, guía a sus clientes en todo el proceso de adecuación a los requisitos establecidos.