protección de datos

Pyme, ¡ojo al dato!

La adaptación al Reglamento General de Protección de Datos (RGPD), que entró en vigor en España en 2018, sigue siendo una asignatura pendiente para muchas empresas del país, especialmente para las de menor tamaño. Contábamos el año pasado que casi la mitad de las empresas españolas no había terminado de implantar las medidas necesarias para cumplir con el RGPD, según la empresa de seguridad Check Point.

La situación no parece haber avanzado mucho a juzgar por los últimos datos proporcionados por la Agencia Española de Protección de Datos (AEPD): solo en los primeros seis meses de 2022, la cuantía por multas en España alcanzó los 20,5 millones de euros (55 millones de euros en total desde 2018).

Para evitar esta sanciones, es clave que las empresas adopten medidas especiales para proteger los datos personales de sus clientes y usuarios. Pero, ¡ojo! Esto es igual de importante tanto para grandes compañías multinacionales como para pequeñas pymes o autónomos que ofrecen cualquier tipo de servicio en el que recojan datos personales.

Para aclarar mejor la importancia de adaptar tu empresa al RGPD hemos hablado con Carlos Casas, asesor de DataGestión, firma especializada en Protección de Datos, que nos ha detallado los 5 pasos que te permitirán cumplir con la protección de datos en tu empresa.

Es muy importante para tu pyme adaptar su proceso de recogida de datos al RGPD. Foto: iStock

1. Asegúrate de que conoces todas tus obligaciones de protección de datos

La normativa ha dado un giro de 180 grados. El RGPD y la Ley Orgánica de Protección de Datos y Derechos Digitales establecen una serie de cambios que afectan a cualquier empresa, pyme o micropyme.

Entre otras cosas:

-Establece la figura del Delegado de Protección de Datos.

-Añade nuevos derechos para los interesados y medidas frente a las brechas de seguridad digital.

-Incluye un régimen sancionador nuevo, más duro con los infractores.

2. La formación para tus trabajadores y para ti es fundamental

Ten en cuenta que la protección de datos personales es aplicable a cualquier actividad empresarial. Sin embargo, las obligaciones varían en función del tipo de datos personales que se traten.

“No es lo mismo una empresa que trata datos de salud, que tiene una categoría especial, que otra que gestione únicamente contactos u otra que realice transferencias internacionales de datos”, indica Carlos Casas.

Si como empresario o trabajador no tienes formación en esta materia, lo tienes complicado. La normativa no ofrece listas de obligaciones que cumplir; es decir, es muy probable que no sepas si lo estás haciendo bien o mal.

3. Comprueba si cumples este decálogo de la protección de datos

  • Debes dar información a los interesados. Como mínimo, debes de informar de la identidad del responsable del tratamiento; indicar la finalidad de dicho tratamiento, dar la posibilidad a los interesados de ejercer sus derechos; y ofrecer una dirección electrónica u otro medio para contactar.
  • Asegúrate de que es lícito el tratamiento de datos personales que hace tu empresa.
  • Debes recabar el consentimiento expreso de los interesados.
  • No trates categorías especiales de datos si no es necesario.
  • Lleva un registro de actividades de tratamiento.
  • Firma contratos que regulen los encargos de tratamiento de datos.
  • Analiza el riesgo al que se exponen los datos personales que tratas.
  • Pon en marcha las medidas que garanticen la seguridad de los datos.
  • Gestiona el ejercicio de derechos por parte de los interesados.
  • Notifica las brechas de seguridad, si las hubiera.

4. No cometas el error de quedarte en lo mínimo “para cubrir expediente”

La protección de datos no es algo que únicamente afecte a gigantes como Google o Facebook. El RGPD concierne a cualquiera que trate datos personales fuera de la esfera privada y cualquier vacío puede perjudicarte, y mucho.

Hay, de hecho, muchas pequeñas empresas a las que les ‘secuestran’ la información para luego pedirles un ‘rescate’. “Las pequeñas y medianas empresas suelen ver la protección de datos como un ‘quita multas’. Contratan el servicio más básico. pensando que ya están cubiertos y la realidad es muy distinta”, advierte Casas.

5. Piensa cómo afecta cualquiera de tus actividades a los datos personales

No está de más informarse y formarse en esta materia, ya que está presente en prácticamente todos los procesos que lleva a cabo una empresa.

Tienes que vigilar la protección de datos en cuestiones tan distintas como la contratación de trabajadores; la presencia digital de tu negocio, el contacto con tus clientes o público; o el establecimiento de medidas que aseguren la confidencialidad de la información de que dispones.

Ten en cuenta que, además del perjuicio económico que puedes sufrir -con multas de hasta 20.000 euros-, te enfrentas a nefastas consecuencias de imagen empresarial. Tu volumen de clientes, prescriptores, tu mercado… pueden verse seriamente resentidos si comprometes la seguridad en el tratamiento de datos que manejas.

Así que ¡ojo al dato!

consejos de seguridad
pymes rga seguros istock
27 Jun

5 razones para felicitar a las pymes

Las pymes son el motor de la economía española. En 2018 crearon 6 de cada 10 puestos de trabajo y han recuperado la mitad del empleo que se perdió durante la crisis.

Tú y tu negocio

seguro de accidentes seguros rga
05 Jul

Un seguro para las cáscaras de plátano de la vida

Hay más probabilidades de tener un accidente que de ganar la Lotería. Te explicamos la importancia del seguro de accidentes con cinco datos.

Tú y tu familia, Tú y tu negocio

robos en comercios
01 Jul

Los 5 siniestros más frecuentes en comercios

El imaginario colectivo lleva a pensar que los robos representan el peor incidente para un negocio. Pero ¿qué hay de cierto en esta creencia? Desde Seguros RGA repasamos los percances que más afectan al empresariado.

Tú y tu negocio

Comentarios

  1. Pingback: Pyme, ¡ojo al dato! - Datagestion

  2. Pingback: Pyme, ¡ojo al dato! - Datagestion : Datagestion

Deja un comentario

Información sobre Protección de Datos:

Responsable: Rural Grupo Asegurador, AIE (en adelante RGA).

DPO: dpo_rga@segurosrga.es

Finalidad: la publicación de los comentarios realizados en el Blog de RGA. Los datos personales de las personas inscritas en el blog se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Legitimación: consentimiento del interesado.

Destinatarios: no se cederán datos a tercero salvo obligación legal.

Derechos: como titular de los datos, usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a Seguros RGA, con domicilio social en C/Basauri, 14 (28023) Madrid, o en la dirección de correo electrónico protecciondedatos@segurosrga.es, especificando el correo electrónico que utilizó para la publicación del comentario en el blog.

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.