Pyme, ¡ojo al dato!
La adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor en España en 2018, sigue siendo una asignatura pendiente para muchas empresas del país, especialmente para las de menor tamaño. Contábamos el año pasado que casi la mitad de las empresas españolas no había terminado de implantar las medidas necesarias para cumplir con el RGPD, según la empresa de seguridad Check Point.
La situación no parece haber avanzado mucho a juzgar por los últimos datos proporcionados por la Agencia Española de Protección de Datos (AEPD): solo en los primeros seis meses de 2022, la cuantía por multas en España alcanzó los 20,5 millones de euros (55 millones de euros en total desde 2018).
Para evitar esta sanciones, es clave que las empresas adopten medidas especiales para proteger los datos personales de sus clientes y usuarios. Pero, ¡ojo! Esto es igual de importante tanto para grandes compañías multinacionales como para pequeñas pymes o autónomos que ofrecen cualquier tipo de servicio en el que recojan datos personales.
Para aclarar mejor la importancia de adaptar tu empresa al RGPD hemos hablado con Carlos Casas, asesor de DataGestión, firma especializada en Protección de Datos, que nos ha detallado los 5 pasos que te permitirán cumplir con la protección de datos en tu empresa.
1. Asegúrate de que conoces todas tus obligaciones de protección de datos
La normativa ha dado un giro de 180 grados. El RGPD y la Ley Orgánica de Protección de Datos y Derechos Digitales establecen una serie de cambios que afectan a cualquier empresa, pyme o micropyme.
Entre otras cosas:
-Establece la figura del Delegado de Protección de Datos.
-Añade nuevos derechos para los interesados y medidas frente a las brechas de seguridad digital.
-Incluye un régimen sancionador nuevo, más duro con los infractores.
2. La formación para tus trabajadores y para ti es fundamental
Ten en cuenta que la protección de datos personales es aplicable a cualquier actividad empresarial. Sin embargo, las obligaciones varían en función del tipo de datos personales que se traten.
“No es lo mismo una empresa que trata datos de salud, que tiene una categoría especial, que otra que gestione únicamente contactos u otra que realice transferencias internacionales de datos”, indica Carlos Casas.
Si como empresario o trabajador no tienes formación en esta materia, lo tienes complicado. La normativa no ofrece listas de obligaciones que cumplir; es decir, es muy probable que no sepas si lo estás haciendo bien o mal.
3. Comprueba si cumples este decálogo de la protección de datos
- Debes dar información a los interesados. Como mínimo, debes de informar de la identidad del responsable del tratamiento; indicar la finalidad de dicho tratamiento, dar la posibilidad a los interesados de ejercer sus derechos; y ofrecer una dirección electrónica u otro medio para contactar.
- Asegúrate de que es lícito el tratamiento de datos personales que hace tu empresa.
- Debes recabar el consentimiento expreso de los interesados.
- No trates categorías especiales de datos si no es necesario.
- Lleva un registro de actividades de tratamiento.
- Firma contratos que regulen los encargos de tratamiento de datos.
- Analiza el riesgo al que se exponen los datos personales que tratas.
- Pon en marcha las medidas que garanticen la seguridad de los datos.
- Gestiona el ejercicio de derechos por parte de los interesados.
- Notifica las brechas de seguridad, si las hubiera.
4. No cometas el error de quedarte en lo mínimo “para cubrir expediente”
La protección de datos no es algo que únicamente afecte a gigantes como Google o Facebook. El RGPD concierne a cualquiera que trate datos personales fuera de la esfera privada y cualquier vacío puede perjudicarte, y mucho.
Hay, de hecho, muchas pequeñas empresas a las que les ‘secuestran’ la información para luego pedirles un ‘rescate’. “Las pequeñas y medianas empresas suelen ver la protección de datos como un ‘quita multas’. Contratan el servicio más básico. pensando que ya están cubiertos y la realidad es muy distinta”, advierte Casas.
5. Piensa cómo afecta cualquiera de tus actividades a los datos personales
No está de más informarse y formarse en esta materia, ya que está presente en prácticamente todos los procesos que lleva a cabo una empresa.
Tienes que vigilar la protección de datos en cuestiones tan distintas como la contratación de trabajadores; la presencia digital de tu negocio, el contacto con tus clientes o público; o el establecimiento de medidas que aseguren la confidencialidad de la información de que dispones.
Ten en cuenta que, además del perjuicio económico que puedes sufrir -con multas de hasta 20.000 euros-, te enfrentas a nefastas consecuencias de imagen empresarial. Tu volumen de clientes, prescriptores, tu mercado… pueden verse seriamente resentidos si comprometes la seguridad en el tratamiento de datos que manejas.
Así que ¡ojo al dato!
5 razones para felicitar a las pymes
Las pymes son el motor de la economía española. En 2018 crearon 6 de cada 10 puestos de trabajo y han recuperado la mitad del empleo que se perdió durante la crisis.
Un seguro para las cáscaras de plátano de la vida
Hay más probabilidades de tener un accidente que de ganar la Lotería. Te explicamos la importancia del seguro de accidentes con cinco datos.
Los 5 siniestros más frecuentes en comercios
El imaginario colectivo lleva a pensar que los robos representan el peor incidente para un negocio. Pero ¿qué hay de cierto en esta creencia? Desde Seguros RGA repasamos los percances que más afectan al empresariado.
Pingback: Pyme, ¡ojo al dato! - Datagestion
Pingback: Pyme, ¡ojo al dato! - Datagestion : Datagestion