Prepara tu empresa para la nueva ley de protección de datos

23 Jun Prepara tu empresa para la nueva ley de protección de datos

El nuevo reglamento de protección de datos o RGPD está a punto de entrar en vigor. Será el próximo viernes 25 cuando, si eres ciudadano europeo, tendrás que dar tu consentimiento para que las empresas puedan utilizar tus datos.

Esta normativa afecta a todas las empresas que trabajen con los datos de los ciudadanos europeos aunque sean de Estados Unidos. Por ello, todas las empresas que recogen, guardan, tratan o gestionan datos de ciudadanos europeos, como Amazon, Apple o Google, estarán sujetos a ello.

Qué derechos recoge el nuevo reglamento

Este reglamento entró en vigor en mayo de 2016, pero su cumplimiento se dará a partir de esta semana. A través del mismo se recoge el derecho al olvido y también el de la portabilidad.

El derecho al olvido establece que los ciudadanos pueden solicitar que sus datos personales sean eliminados si no son necesarios en la finalidad que tenían en un inicio. Cuando el consentimiento haya sido retirado o los datos fueran recogidos de forma inadecuada.

Por otro lado, el derecho a la portabilidad, se basa en obligar a la empresa que gestiona tus datos a enviarlos en los formatos adecuados para poder pasárselos a otro proveedor. También para que puedan ser transferidos por la propia persona en sí.

Los cambios más importantes en este nuevo reglamento

Uno de los cambios más relevantes tiene mucho que ver con el robo de datos y los problemas en la seguridad. Sobre todo ahora, cuando día tras día escuchamos violaciones de datos.

A través de esta nueva ley de protección de datos, las empresas tienen la obligación de informar a los usuarios, en un plazo de 72 horas, que han sufrido problemas de seguridad. Un límite de 72 horas que se configura como un gran desafío para las empresas.

Además, las empresas que trabajen con bases de datos de organismos públicos o que traten datos de forma masiva, deben contar con un responsable de datos. Esta figura supervisará las prácticas para que se lleven a cabo con la normativa actual.

Cuáles son las sanciones que puede causar esta nueva ley

Las multas por la no aplicación del RGPD se pueden aplicar a partir del 26 de mayo. Se aplicarán a cualquiera que haya recopilado datos para llevar a cabo su actividad.

Estas multas pueden alcanzar los 10 y 20 millones de euros. También el 2% y el 4% del volumen de negocio dependiendo de la gravedad del asunto. Así las multas son escalonadas dependiendo de la actividad realizada.

Recomendaciones para preparar tu PYME al RGPD

¿Cómo deben prepararse las PYMES para hacer frente al RGPD? Te damos unas recomendaciones para que tu empresa tenga en cuenta.

1. Conoce todos tus datos. Has de conocer los datos que tienes, de dónde viene esa información, cómo la has conseguido y cómo la utilizas. Organiza auditorías internas y comprueba que no compartes datos obsoletos o erróneos con otras empresas.
2. Pide permiso para recopilar datos. El consentimiento a la hora de solicitar información ha de ser libre, específica e inequívoca. El consentimiento no puede provenir de casillas pre marcadas o de la inactividad. Ten cuidado con esto.
3. Haz saber cómo y por qué recopilas los datos. Tus clientes han de estar informados sobre cómo y por qué solicitas su información. Además, debes incluir esa información en tu declaración de privacidad.
4. Muestra que estás cumpliendo la RGPD. Has de documentar tus procedimientos y actualizar tu aviso de privacidad.
5. Crea un sistema para eliminar información personal. Has de eliminar los datos personales de los usuarios cuando haya finalizado el período de retención legal. También has de hacerlo cuando los usuarios lo soliciten.
6. ¿Crisis? Haz un plan para gestionarla. Con la nueva RGPD tienes un plazo máximo de 72 horas para informar a los usuarios sobre un problema de seguridad que hayas sufrido. Asegúrate de tener esto preparado.
7. La protección de datos en los menores. Ten en cuenta que también entra en vigor una protección para la información de los menores. Si tu negocio ofrece servicios online a los niños menores de 16 años, necesitarás el consentimiento de sus padres o tutores para recopilar sus datos.

Además de estas recomendaciones, no olvides formar a tus empleados sobre los cambios y las novedades que trae esta RGPD. Y tu negocio, ¿ya está preparado para el RGPD?