¿Está tu empresa preparada para el nuevo Reglamento General de Protección de Datos?

La cuenta atrás para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) ha comenzado. A partir de mayo de 2018, todas las empresas que utilizan datos personales deben adaptarse a la normativa. Las pymes y los autónomos no son una excepción. El cambio en el modelo de cumplimiento de la normativa exige un cumplimiento activo por parte de todos.

El pasado mes de enero se celebró el Día Europeo de la Protección de Datos, una jornada promovida por la Comisión Europea, el Consejo de Europa y las Autoridades de Protección de Datos de los estados miembros de la Unión Europea para profundizar en el conocimiento de los derechos y obligaciones de ciudadanos y empresas en materia de protección de datos. Uno de los aspectos analizados en la jornada fue el impacto que el nuevo Reglamento tendrá en las pymes.

¿Qué deben hacer pymes y autónomos para cumplir la normativa?

Los objetivos principales de la implantación del nuevo Reglamento General de Protección de Datos son unificar los criterios de protección de datos en todos los países de la Unión Europea, reducir los trámites burocráticos y lograr un mayor compromiso de las empresas en la gestión de datos privados. Las principales novedades a las que deben adaptarse pymes y autónomos son las siguientes:

Consentimiento expreso

Con el nuevo Reglamento ya no sirve que el cliente dé su consentimiento de forma tácita. Si hasta ahora no negarse expresamente a que se utilizasen sus datos personales era suficiente, la nueva norma obliga a que se solicite el consentimiento de forma clara. Así, las pymes tendrán que revisar sus cláusulas en materia de protección de datos para que el consentimiento sea libre, informado e inequívoco. Todos los consentimientos a partir del 25 de mayo de 2018 deben ser expresos y revocables sin excepción, incluso los que se hayan obtenido antes de esa fecha.

Adaptación de la política informativa

Las empresas deben comunicar a sus clientes los cambios de normativa a través de los medios habituales, como boletines, correo electrónico o carta. Por otra parte, estos cambios de política de protección de datos deben revisarse y actualizarse en todos los documentos y canales que utilice la empresa para comunicarse con sus clientes (página web, contratos, correo electrónico, etc.).

Nombramiento de un delegado de protección de datos

El RGPD obliga a determinadas empresas a contar con una persona que cumpla las funciones de delegado de protección de datos. Su papel es la de un auditor interno que analice los posibles riesgos en la protección de datos y busque soluciones. Si se detectan riesgos es obligatorio comunicarlo en un plazo de 72 horas a las Autoridades de Control.

Evaluación del Impacto en la Protección de Datos (PIA)

Otra de las novedades del Reglamento es la obligación de realizar una Evaluación de Impacto en la Protección de Datos Personales (PIA, por sus siglas en inglés). Este análisis sirve para garantizar la privacidad de los datos durante todo el tiempo que permanezca en poder de la empresa. Una vez realizada la evaluación se podrán aplicar las medidas de seguridad que sean necesarias.

El nuevo Reglamento General de Protección de Datos puede parecer complicado y engorroso para aplicar en las pymes, que no suelen contar con personal especializado en la materia. Si es tu caso y quieres tener tu empresa a punto cuando el reglamento entre en vigor, no pierdas tiempo.

Contacta ahora con nosotros y te ayudaremos a cumplir con la ley de protección de datos.