El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que está destinado a unificar las normas de protección de datos de toda la Unión Europea.
Para prepararse para esta nueva legislación, las PYMES tienen que documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos.
“En general, las empresas españolas no están preparadas para cumplir con esta nueva normativa europea. Especialmente las PYMES tienen que aprovechar estos seis meses ya que tienen bastante trabajo por delante. A pesar de que la Agencia Española de Protección de Datos ha publicado distintos materiales y recursos para facilitar a las pequeñas y medianas empresas su adaptación al nuevo reglamento, la tarea no es fácil”, asegura Juan Llamazares, fundador de Datos101.
La norma supone unas nuevas e importantes obligaciones para las empresas que traten con datos personales de ciudadanos de la Unión Europea. Desde el primer minuto que se ponga en marcha un servicio o un producto, las compañías están obligadas a establecer la privacidad por defecto. La adaptación de cada negocio dependerá de su tamaño, tipo y cantidad de datos con los que trate, no obstante, todas tendrán que incrementar sus medidas de seguridad y privacidad. Los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:
- Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
- Confirmar que tienen el consentimiento del usuario para usar sus datos y que puedes demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos.
- Diseña y establece un sistema que por defecto proteja la privacidad de los ciudadanos.
- El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros. Prepárate para gestionar incumplimientos y en caso de problemas informa a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción.
Para cumplir con la regulación, las empresas pueden recurrir a proveedores externos que han creado soluciones en la nube teniendo en cuenta cuestiones de seguridad y privacidad. También las copias de seguridad deben cumplir la nueva normativa y garantizar la protección de datos. “El sistema debe garantizar la protección de datos. Este es un punto muy sensible en las empresas ya que muchas veces hacen copias de seguridad sin garantías”, afirman desde Datos101.
Con este reglamento europeo, por primera vez España se acoge a una norma de la Unión Europea del derecho al olvido que permite borrar el acceso a la búsqueda por el nombre si la información es falsa, inexacta o ha quedado desfasada. El Proyecto de Ley Orgánica de Protección de Datos quedó aprobado en el Consejo de Ministros el pasado 11 de noviembre.