Según el Ministerio de Economía el 99% de las empresas españolas son pymes. Todas en su mayoría gestionan a diario datos de sus clientes, pero con la nueva normativa, del próximo 25 de mayo del 2018, va a haber muchos cambios que tendrán que incorporarse en cada negocio.

¿Están preparadas las pymes para el RGPD?

La respuesta es No, a pesar de haber tenido dos años para adaptarse a las novedades.

Las pequeñas y medianas empresas son las grandes perjudicadas con este cambio. Ya que la gran mayoría desconoce que tiene que hacer y les va a pillar el toro al estar sin tiempo ni recursos para gestionarlo.

Y lo peor es que no son conscientes de las sanciones que conlleva no cumplir con la normativa.

El RGPD será aplicable a partir del 25 de mayo para cualquier empresa, con independencia de su tamaño o sector. Siempre que utilicen datos de personas de cualquier parte de la Unión Europea.

Es importante que las pymes y los autónomos dado que también tratan datos personales comprendan que sus bases de datos son activos importantes que podrían desaparecer si no se adoptan medidas para su cumplimiento.

Objetivo de la nueva normativa

El principal objetivo del nuevo RGPD es poder “ofrecer más garantías al ciudadano sobre la utilización de sus datos personales por parte de las empresas y, en consecuencia, establecer para el empresario el principio de responsabilidad proactiva”.

¿Cómo cumplir el RGPD?

Para cumplir con el RGPD tienes que garantizar los derechos y libertades de las personas desde la misma definición del tratamiento de sus datos personales.

El RGPD se asienta en seis claves que ahora hay que tener más en cuenta para gestionar los datos de clientes, empleados y proveedores:

cuales son los pasos para que una pyme cumpla con la ley organica de proteccion de datos y el reglamento europeo de proteccion de datos

Principio de responsabilidad proactiva

Se exige a la empresa que se realice una gestión continua de los datos, con un seguimiento diario por medio de un “Registro de actividades de tratamiento”. En el se apuntará todo lo que se hace con cada grupo de datos del negocio.

Ampliación de los aspectos sobre los que hay que informar

La información debe ser más detallada sobre el responsable del tratamiento de los datos, el tiempo, el fin, los derechos de los poseedores de los datos y un largo etc.

Consentimiento específico, inequívoco, libre e informado

Ahora para cada tratamiento de datos habrá que responder con un ‘Sí’ o un ‘No’ por partes. El empresario debe especificar para qué se van a usar esos datos. Indicando por separado cada actividad para la que se van a usar y con un límite temporal para cada una. Debido a este cambio, las empresas deberán renovar los consentimientos

Análisis de riesgos

Cada empresa debe hacerse responsable de analizar los riesgo del tratamiento de los datos si se produjera una brecha de seguridad y establecer las políticas oportunas.

Notificación de fallos

El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.

DPO

El DPD o delegado de protección de datos es una figura esencial en el nuevo Reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solucionarlos.

¿Están obligadas las pymes a contratar un Delegado de Protección de Datos? La respuesta es clara. El RGPD no obliga a las pequeñas empresas a contratar un DPD.

La CEPYME recomienda a sus asociados que puedan contar con el Delegado de Protección de Datos (DPO), figura obligatoria solo en determinados casos, pero que podría ayudar bastante a este colectivo en la gestión de su privacidad. Contar con esta figura aseguraría el buen funcionamiento de la pyme, evitando el mal uso de los datos lo que conllevaría a una sanción de la AEPD.

Principales trámites para adaptarse al nuevo Reglamento

Las pequeñas y medianas empresas y lo profesionales autónomos deberán realizar los siguientes trámites para adaptarse al nuevo RGPD.

  1. Revisar los siguientes documentos:
  • Contratos con los encargados de tratamiento.
  • Compromisos de confidencialidad de los trabajadores.
  • Consentimientos obtenidos hasta ahora y regularizarlos.
  • Documento de seguridad.

2. Implantar las siguientes medidas:

  • Realizar un análisis de riesgos.
  • Elaborar los correspondientes registros de actividades de tratamiento.
  • Determinar si es necesario disponer de un DPD en la organización.

¿Qué hay que tener en cuenta en relación a los proveedores?

Los proveedores deben ofrecer garantías razonables de que el cumplimiento de los requisitos del RGPD está garantizado mediante las medidas técnicas y organizativas adecuadas. Es necesario firmar un contrato con ese proveedor para garantizar la adecuada protección de los datos personales a los que este tendrá acceso.

Este contrato deberá contener al menos:

  • Objeto, naturaleza y finalidad del tratamiento,
  • duración,
  • tipología o clases de datos personales tratados,
  • categorías de interesados,
  • obligaciones y derechos de responsable y encargado y
  • medidas de seguridad concretas a aplicar.

Aun intentando resumir los principales cambios para adaptarse a tiempo muchas pymes no podrán o no sabrán tramitar todo para su seguridad. Por eso a veces es mejor delegar a profesionales, en caso de las pequeñas y medianas empresas por un presupuesto mínimo y más comparado con la posible sanción. Y poder dormir tranquilos.

¿Necesitas cumplir el RGPD?

Las pymes se preparan para el nuevo Reglamento de Protección de Datos
4.5 (89.23%) 13 votos