Pyme, ¡ojo al dato!

30/01/2020 , ,

Entrevista a Datagestión por Seguros RGA con motivo del día internacional de protección de datos.

El 48% de las empresas no se ha adaptado aún al Reglamento General de Protección de Datos. Hacemos repaso a las medidas que deben articular las pymes. ¡Ojo al dato! Y sigue estos 5 pasos que recomiendan desde Datagestión.

Desde que en mayo de 2018 entró en vigor en España el Reglamento General de Protección de Datos (RGPD), las empresas han tenido que adoptar medidas especiales para proteger los datos personales de sus clientes y usuarios.

¿Por qué es tan importante esta normativa y, sobre todo, cumplirla? Pues básicamente porque puede que de no hacerlo estés vulnerando los derechos de muchas personas que, de una u otra forma, están relacionadas con tu actividad empresarial o profesional. Porque esto también va con los profesionales autónomos que gestionan cualquier tipo de servicio.

Según un estudio de la empresa de seguridad Check Point, el 48% de las empresas españolas no ha terminado de implantar las medidas necesarias para cumplir con el RGPD.

En materia de protección de datos, da igual si eres pyme, autónomo o gran empresa. Lo que importa es el volumen de datos personales que manejas y la protección de los mismos, como recuerdan desde DataGestión, empresa especializada en Protección de Datos.

Con uno de sus asesores, Carlos Casas, hemos conversado para elaborar este post especial para pymes, con 5 pasos que te permitirán cumplir con la protección de datos en tu empresa.

1. Asegúrate de que conoces todas tus obligaciones de protección de datos

La normativa ha dado un giro de 180 grados. El RGPD y la Ley Orgánica de Protección de Datos y Derechos Digitales establecen una serie de cambios que afectan a cualquier empresa, pyme o micropyme.

Entre otras cosas:

  • Establece la figura del Delegado de Protección de Datos.

  • Añade nuevos derechos para los interesados y medidas frente a las brechas de seguridad digital.

  • Incluye un régimen sancionador nuevo, más duro con los infractores

2. La formación para tus trabajadores y para ti es fundamental

Ten en cuenta que la protección de datos personales es aplicable a cualquier actividad empresarial. Sin embargo, las obligaciones varían en función del tipo de datos personales que se traten.

“No es lo mismo una empresa que trata datos de salud, que tiene una categoría especial, que otra que gestione únicamente contactos u otra que realice transferencias internacionales de datos”, indica Carlos Casas.

Si como empresario o trabajador no tienes formación en esta materia, lo tienes complicado. La normativa no ofrece listas de obligaciones que cumplir; es decir, es muy probable que no sepas si lo estás haciendo bien o mal.

3. Comprueba si cumples este decálogo de la protección de datos

  • Debes dar información a los interesados. Como mínimo, debes de informar de la identidad del responsable del tratamiento; indicar la finalidad de dicho tratamiento, dar la posibilidad a los interesados de ejercer sus derechos; y ofrecer una dirección electrónica u otro medio para contactar.

  • Asegúrate de que es lícito el tratamiento de datos personales que hace tu empresa.

  • Debes recabar el consentimiento expreso de los interesados.

  • No trates categorías especiales de datos.

  • Lleva un registro de actividades de tratamiento.

  • Firma contratos que regulen los encargos de tratamiento de datos.

  • Analiza el riesgo al que se exponen los datos personales que tratas.
  • Pon en marcha las medidas que garanticen la seguridad de los datos.

  • Gestiona el ejercicio de derechos por parte de los interesados.

  • Notifica las brechas de seguridad, si las hubiera

4. No cometas el error de quedarte en lo mínimo “para cubrir expediente”

La protección de datos no es algo que únicamente afecte a gigantes como Google o Facebook. El RGPD concierne a cualquiera que trate datos personales fuera de la esfera privada y cualquier vacío puede perjudicarte, y mucho.

Hay de hecho muchas pequeñas empresas a las que les ‘secuestran’ la información para luego pedirles un ‘rescate’. “Las pequeñas y medianas empresas suelen ver la protección de datos como un ‘quita multas’. Contratan el servicio más básico. pensando que ya están cubiertos y la realidad es muy distinta”, advierte Casas.

5. Piensa cómo afecta cualquiera de tus actividades a los datos personales

No está de más informarse y formarse en esta materia, ya que está presente en prácticamente todos los procesos que lleva a cabo una empresa.

Tienes que vigilar la protección de datos en cuestiones tan distintas como la contratación de trabajadores; la presencia digital de tu negocio, el contacto con tus clientes o público; o el establecimiento de medidas que aseguren la confidencialidad de la información de que dispones.

Ten en cuenta que, además del perjuicio económico que puedes sufrir -con multas de hasta 20.000 euros-, te enfrentas a nefastas consecuencias de imagen empresarial. Tu volumen de clientes, prescriptores, tu mercado… pueden verse seriamente resentidos si comprometes la seguridad en el tratamiento de datos que manejas.

Así que ¡ojo al dato!

Fuente: Seguros RGA

Los comentarios están cerrados.