Han transcurrido dos meses desde la entrada en vigor del nuevo Reglamento General de Protección de Datos

Hoy, pese a su relevancia, el número de empresas adaptadas a la nueva norma es mínimo

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Una normativa europea que sustituye a la antigua LOPD, y que afecta a todos aquellos autónomos o empresas que recopilen o utilicen cualquier tipo de datos personales de terceros de cualquier punto de la Unión Europea.

Un dato: según cifras publicadas el pasado mes de junio, sólo una de cada diez empresas está completamente adaptada a la nueva normativa de protección de datos. Así las cosas, la gran mayoría de pymes y trabajadores por cuenta propia se exponen ya a gravosas sanciones por incumplimiento de Ley.

No vamos a entrar ahora en todos y cada uno de los aspectos que abarca el nuevo reglamento. Pero sí que vamos a realizar un compendio sobre las principales dudas que existen para su adaptación. Sobre todo en lo que se refiere a pymes y micropymes.

¿Puedo conservar mi adaptación previa?

Sí, pero no es suficiente. Está claro que si una compañía ya tiene una política de protección de datos es un buen punto de partida. Pero debe tener en cuenta que el RGPD establece nuevas obligaciones. Por eso, habrá que revisarla y adecuar las políticas de privacidad a la nueva normativa.

¿Se puede seguir usando las bases de datos de mis clientes previas?

El RGPD exige que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco. Para considerar que sea inequívoco, se requiere que haya una declaración de los interesados o una acción positiva que indique su acuerdo, por lo que ya no vale una casilla preseñalada en un formulario.

¿Afecta el nuevo reglamento a empresas con pocos empleados?

Cualquier empresa que trate datos de carácter personal (de sus empleados, clientes, proveedores, etcétera) tiene que cumplir el nuevo reglamento con independencia de su tamaño o del volumen de datos que maneje.

¿El RGPD también afecta a los empleados de mi empresa?

Los empleados tienen los mismos derechos que cualquier otro interesado: acceso, rectificación, olvido, limitación del tratamiento, portabilidad de los datos, oposición y no ser objeto de decisiones individualizadas.

Además, la empresa estará obligada a proporcionar información sobre los derechos que asisten a los trabajadores, junto con los datos de contacto de la compañía y de quienes hayan sido designados para responder las cuestiones planteadas por los trabajadores (el delegado de protección de datos en los casos en los que exista esta figura).

¿Se debe seguir registrando los ficheros ante la AEPD?

No, ya no es obligatorio. Sin embargo, sí es necesario contar con un registro de actividades de tratamiento, es decir, una especie de inventario para saber para qué y de qué manera se están usando los datos. En el caso de las empresas con más de 250 trabajadores, el registro es obligatorio.

Asesoramiento

La adaptación, siendo objetivos, no es sencilla. Sobre todo para las pymes que no cuenten con un reciclaje continuo en este aspecto.

Llegados a este punto ¿Qué es lo que deben hacer los autónomos y las pymes para poder adaptarse al RGPD de manera adecuada?

En primer lugar, y en el común caso de que los autónomos y las pymes no traten datos sensibles (salud, raza, menores, sexo, política…) deben:

  • Crear un Registro de Actividades de Tratamiento
  • Adaptar sus contratos con proveedores, clientes y empleados
  • Garantizar los derechos de los usuarios
  • Adaptar sus políticas de privacidad, cláusulas informativas, formularios y otros documentos.

Si hablamos de empresas que pertenecen a sectores como las telecomunicaciones, publicidad, comercio electrónico, educación, sanidad, juegos, seguridad privada o servicios financieros y seguros, también deberán nombrar a un delegado de protección de datos y cumplir con el procedimiento anterior.

En cualquier caso, lo más recomendable es asegurarnos con profesionales en la materia si estamos cumpliendo con nuestra obligación. Si bien, existen una serie de soluciones que permiten minimizar el impacto económico del nuevo RGPD.

Entre ellos, destaca la herramienta puesta en marcha por Agencia Española de Protección de Datos. A través de ella se pueden obtener los documentos necesarios para facilitar la adaptación a la norma.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies