NORMATIVA – Nuevo reglamento de protección de datos para las pymes

normativa. El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), que está destinado a unificar las normas de protección de datos de toda la Unión Europea. Para prepararse para esta nueva legislación, las pymes tienen que documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos.

La norma supone unas nuevas e importantes obligaciones para las empresas que traten con datos personales de ciudadanos de la Unión Europea. Desde el primer minuto que se ponga en marcha un servicio o un producto, las compañías están obligadas a establecer la privacidad por defecto. La adaptación de cada negocio dependerá de su tamaño, tipo y cantidad de datos con los que trate. No obstante, todas tendrán que incrementar sus medidas de seguridad y privacidad. Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:

Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
Confirmar que tienen el consentimiento del usuario para usar sus datos y que puedes demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos.
Diseña y establece un sistema que por defecto proteja la privacidad de los ciudadanos.
El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros. Prepárate para gestionar incumplimientos y en caso de problemas informa a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.

Con este reglamento europeo, por primera vez España se acoge a una normativa de la Unión Europea del derecho al olvido, que permite borrar el acceso a la búsqueda por el nombre si la información es falsa, inexacta o ha quedado desfasada. El Proyecto de Ley Orgánica de Protección de Datos quedó aprobado en el Consejo de Ministros el pasado 11 de noviembre.

Desde la compañía Datos101 (https://www.datos101.com/), que ofrece un servicio de copias de seguridad en la nube para pymes, su Fundador, Juan Llamazares, asegura que “en general, las empresas españolas no están preparadas para cumplir con esta nueva normativa europea. Especialmente las pymes tienen que aprovechar estos seis meses, ya que tienen bastante trabajo por delante. A pesar de que la Agencia Española de Protección de Datos ha publicado distintos materiales y recursos para facilitar a las pequeñas y medianas empresas su adaptación al nuevo reglamento, la tarea no es fácil”.