El nuevo RGPD… qué?

El Reglamento General de Protección de Datos (RGPD) será de aplicación a partir del 25 de mayo de 2018 y deberán cumplirlo, entre otros, las empresas y profesionales que tengan su establecimiento en la UE y que traten datos de carácter personal de personas físicas. Por ejemplo, tu espacio coworking.

  • Como dato de carácter personal entendemos nombre, apellidos, DNI, dirección, número de cuenta, datos de salud o aficiones entre otros muchos datos (ya sean de tus coworkers o de profesionales que te presten servicios).
  • Por tratar entendemos actuaciones como: recoger datos, guardarlos o usarlos por ejemplo para enviar newsletters, crear contratos o diseñar campañas de comunicación.

¿Cómo deberan cumplir los espacios de coworking con el RGPD?

1)Valorando la necesidad o no de designar DPO (Data Protection Officer). Esta figura solo es obligatoria en algunos casos que establece el RGPD.

2)Realizando una evaluación de riesgos (a través de un análisis de riesgo y gestión de riesgo por defectos básico, registro de actividades de tratamiento o evaluación de impacto en la Protección de Datos en su caso). Un riesgo puede ser, por ejemplo, un ataque informático. Según el tipo de datos que se traten, el volumen de afectados, el número de trabajadores…será de aplicación una u otra herramienta en atención a lo establecido en el RGPD. 

3)Estableciendo las medidas técnicas y organizativas necesarias a fin de garantizar el cumplimiento del RGPD. (necesidad de ser proactivos y cumpliendo con el principio de privacidad desde el diseño y por defecto). Por ejemplo, proteger los ordenadores con ​contraseña​s un tanto complejas que mezclen números y letras en minúscula y mayúscula y que se modifiquen de forma periódica.  

4)Estableciendo un procedimiento para notificar las quiebras de seguridad. Por ejemplo, una quiebra sería el envío de un e-mail a un tercero no autorizado con datos personales de un coworker. Esta quiebra de seguridad se deberá comunicar a la AEPD y al interesado (en determinados casos).

5)Proporcionando información a los interesados del tratamiento de sus datos en el momento previo a su recogida  de conformidad con lo establecido en el RGPD. 

6)Recabando el consentimiento de los interesados para el tratamiento de sus datos de conformidad con el RGPD, de forma inequívoca, y en los casos que lo establezca el RGPD de forma expresa. Por ejemplo, con una casilla de verificación en el formulario de suscripción a la newsletter. ¡Importante! ​Con el nuevo RGPD no será válido que la casilla de verificación esté premarcada y deberéis revisar que los consentimientos que se hayan otorgado previamente a la aplicación del RGPD cumplan con lo establecido en éste.

7)Estableciendo un procedimiento para el ejercicio de derechos por el interesado (derecho de acceso, rectificación, supresión (derecho al olvido), oposición, limitación del tratamiento y portabilidad sobre sus datos personales)

8)Firmando un contrato con los encargados de tratamiento (por ejemplo con la gestoría o agencia de comunicación)

9)Revisando la realización de las transferencias internacionales de datos y comprobando que se realizan según lo establecido en el RGPD. 


Es importante el cumplimiento del RGPD en la medida en que las sanciones que establece el actual RGPD son mucho más elevadas que las que establecía la anterior normativa de protección de datos, llegando a sanciones de hasta un 4 % de los ingresos anuales globales en el caso de ciertas infracciones. Por ello, recomendamos la adaptación de la actividad de todo coworking que trate datos personales ya sea de clientes, trabajadores, proveedores… a fin de evitar sobresaltos cumpliendo con la normativa de aplicación.

Una vez realizada la adaptación, y siguiendo las pautas facilitadas, el coworking podrá continuar realizando el tratamiento de datos personales con total tranquilidad cumpliendo la legalidad vigente.


Mónica Sánchez, abogada especializada en nuevas tecnologías en Arils Advocats y cofundadora de LECO.


Si necesitas que te ayudemos a cumplir con el Reglamento Europeo de Protección de Datos, ponte en contacto con nosotras.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *