Teamleader Blog Article

1 de cada 2 pymes no sabe qué es el RGPD: pasa a la acción ahora

1 de cada 2 pymes no sabe qué es el RGPD: pasa a la acción ahora

El RGPD o Reglamento General de Protección de Datos está a punto de entrar en vigor. El 25 de mayo de 2018, todas las entidades que procesen datos personales de sujetos (es decir, de personas físicas inidentificadas o identificables) localizadas en la UE necesitarán cumplir con el nuevo marco legal de privacidad de datos. El cumplimiento es obligatorio, no opcional. Descubre todo lo que tu pyme debe saber sobre el RGPD.

Si bien muchas entidades ya han tomado medidas para cumplir este nuevo Reglamento, parece que un gran número de pymes no están seguras de lo que implica o creen que este no les afecta. Según Small Business UK, más de la mitad de las pymes no conocían el RGPD en octubre de 2017. Este RGPD va dirigido a empresas de todos los tamaños, incluso a las pymes: si todavía no lo has hecho, es el momento de pasar a la acción.

¿Qué es el RGPD y quién debe cumplirlo?

RGPD - guién debe cumplirlo?

El RGPD implica que cada país europeo se regirá por las mismas normas de privacidad. Si tu empresa cumple el RGPD, estará acorde a la ley en todos los países europeos. Sin embargo, como este nuevo Reglamento puede imponerse más estrictamente en unos países de la UE que en otros, puede haber pequeñas diferencias nacionales. La legislación actual, la Directiva de Protección de Datos, ha quedado obsoleta y entró en vigor antes de que Internet y la tecnología en la nube pudieran afectar a la explotación de datos (por ejemplo, vendiendo datos de clientes a otras compañías o pirateando sistemas de seguridad).

El RGPD establece normas sobre la protección de las personas físicas, el procesamiento y el libre movimiento de sus datos personales. El objetivo del RGPD es triple:

  • Proteger a los sujetos de los datos localizados en la UE y ofrecerles más control sobre el uso de sus datos personales.
  • Actualizar las leyes de privacidad para que reflejen el panorama tecnológico actual.
  • Unificar estas leyes de privacidad en todo los Estados miembros de la UE.

Quieres aprender más sobre el reglamento GDPR y cómo se debería peparar tu negocio para ello? Descárgate nuestro e-book gratuito!

Recopilar, procesar e intercambiar datos personales son actividades diarias para muchas empresas. El ámbito del RGPD es dual:

  1. Ámbito de aplicación: el RGPD es aplicable en cuanto existe procesamiento de datos.
  2. Ámbito territorial: el RGPD se aplica:
  • A la empresa localizada en la UE y que procesa datos en el contexto de sus actividades, sin importar si esos datos se procesan en la UE o fuera de ella, ni si actúan como controladoras o procesadoras (véase más abajo).
  • Al procesamiento de datos personales de sujetos que se encuentran en la UE (es decir, no solo los ciudadanos de la UE) por un controlador o procesador no establecido en la UE, que se refieran a una de las siguientes actividades:
    • La oferta de bienes o servicios a los sujetos de los datos en la UE (independientemente de si se requiere el pago del interesado).
    • El control del comportamiento de los individuos de la UE de cuyos datos de disponga en la medida en que tenga lugar dentro de la UE.

¿Por qué es importante tomar medidas para cumplir con el RGPD?

¿Cuáles son las consecuencias para tu empresa si no lo haces? Las multas son muy altas: una empresa que no cumpla el Reglamento se arriesga a sanciones administrativas impuestas por la Autoridad de Protección de Datos local: según la naturaleza del incumplimiento, las multas pueden elevarse hasta un máximo del 2 % o del 4 % de su facturación.

Además, cuando los clientes aportan sus datos a una empresa, se preocupan por cómo y dónde van a ser tratados y almacenados. Por ejemplo, según un estudio de la Autoridad de Protección de Datos del Reino Unido, el ICO (Information Commissioner’s Office), solo el 20 % de las personas de ese país confían en las empresas y entidades que almacenan sus datos personales. Por lo tanto, una empresa puede perder clientes (potenciales) por no cumplir el RGPD, puede tener graves consecuencias en la confianza de sus clientes y conllevar efectos negativos para la reputación de su empresa.

Prepárate hoy: toma estas 3 medidas ahora

RGPD - prepárate con 3 medidas

Teniendo en cuenta el riesgo financiero y reputacional que puede conllevar, debes tomar las precauciones necesarias para cumplir el RGPD. ¿No sabes muy bien por dónde empezar? Pruébalo tomando estas medidas desde hoy mismo:

  1. Decide lo que puedes hacer internamente y si hay algo para lo que necesites ayuda externa. Divide y vencerás: delimita qué acciones necesitan un par de manos externas. Esto es importante para los documentos legales que vas a necesitar crear o actualizar. Una sencilla búsqueda en Google puede sugerirte excelentes expertos en el RGPD.

  2. Audita tus datos: fíjate en cómo recolectas y almacenas los datos habitualmente. ¿Dónde encuentras normalmente toda la información de tus contactos? ¿Cómo la consigues y para qué propósitos la utilizas actualmente? El proceso de tu gestión de datos es crucial. Pero tenemos buenas noticias: la tecnología en la nube y SaaS con la configuración de seguridad más actualizada puede ayudarte con eso y ofrece numerosas posibilidades para almacenar tus datos de forma segura en una ubicación en la nube.

  3. Informa a tus clientes: la mejor manera de ser transparente sobre cómo tu empresa procesa los datos personales es actualizando la declaración de privacidad. Esta es una obligación para los controladores de datos (es decir, la entidad que determina los propósitos y medios de procesamiento de datos personales). Además, también puedes preparar un e-mail en el que explicar detalladamente el RGPD a tus clientes con un enlace a tu declaración de privacidad actualizada.

¿Qué debe constar en tu declaración de privacidad? Al menos deber hacer referencia al RGPD y contener información sobre qué datos personales se recopilan, cómo, el propósito de su procesamiento, el período de retención de esta información, los derechos de los interesados, el procedimiento de queja, los procesos de transferencia de datos a terceros, etc.

Ebook GDPR