Según el Ministerio de Economía el 99% de las empresas españolas son pymes. Todas en su mayoría gestionan a diario datos de sus clientes, pero con la nueva normativa, del próximo 25 de mayo del 2018, va a haber muchos cambios que tendrán que incorporarse en cada negocio.

¿Están preparadas las pymes para el RGPD?

La respuesta es que: No, a pesar de haber tenido dos años para adaptarse a las novedades.

Las pequeñas y medianas empresas son las grandes perjudicadas con este cambio, ya que la gran mayoría desconoce que tiene que hacer y les va a pillar el toro al estar sin tiempo ni recursos para gestionarlo.

Y lo peor es que no son conscientes de las sanciones que conlleva no cumplir con la normativa.

El RGPD será aplicable a partir del 25 de mayo para cualquier empresa, con independencia de su tamaño o sector siempre que utilicen datos de personas de cualquier parte de la Unión Europea.

Es importante que las pymes y los autónomos dado que también tratan datos personales comprendan que sus bases de datos son activos importantes que podrían desaparecer si no se adoptan medidas para su cumplimiento.

Lo esencial para llegar con los deberes hechos

El RGPD se asienta en seis claves que ahora hay que tener más en cuenta para gestionar los datos de clientes, empleados y proveedores:

Principio de responsabilidad proactiva

Se exige a la empresa que se realice una gestión continua de los datos, con un seguimiento diario por medio de un “Registro de actividades de tratamiento”, en el se apunta todo lo que se hace con cada grupo de datos del negocio.

Ampliación de los aspectos sobre los que hay que informar

La información debe ser más detallada sobre el responsable del tratamiento de los datos, el tiempo, el fin, los derechos de los poseedores de los datos y un largo etc.

Consentimiento específico, inequívoco, libre e informado

Ahora para cada tratamiento de datos habrá que responder con un ‘Sí’ o un ‘No’ por partes. El empresario debe especificar para qué se van a usar esos datos, indicando por separado cada actividad para la que se van a usar y con un límite temporal para cada una. Debido a este cambio, las empresas deberán renovar los consentimientos

Análisis de riesgos

Cada empresa debe hacerse responsable de analizar los riesgo del tratamiento de los datos si se produjera una brecha de seguridad y establecer las políticas oportunas.

Notificación de fallos

El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas. Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, si existiera algún riesgo para sus derechos.

DPO

El ‘data protection officer’ o delegado de protección de datos es una figura esencial en el nuevo Reglamento europeo. Éste tendrá que identificar todos los posibles riesgos y buscar soluciones para solucionarlos.

Aun intentando resumir los principales cambios para adaptarse a tiempo muchas pymes no podrán o no sabrán tramitar todo para su seguridad. Por eso a veces es mejor delegar a profesionales, en caso de las pequeñas y medianas empresas por un presupuesto mínimo y más comparado con la posible sanción, y poder dormir tranquilos.

¿Necesitas cumplir el RGPD?

Las pymes se preparan para el nuevo Reglamento de Protección de Datos
4.5 (89.23%) 13 votos