Teamleader Blog Article

RGPD: qué representa para tu pyme

RGPD: qué representa para tu pyme

Todas las empresas procesan datos personales, tanto si es creando una lista de correos como tarjetas para tus trabajadores, esta información estará sujeta al Reglamento General de Protección de Datos. Pero, ¿qué es exactamente el RGPD? ¿Cambiará la forma de llevar tu empresa? ¿Qué medidas debes tomar? En este artículo, explicaremos de forma clara y concisa en qué consiste el RGPD y cómo puede afectar a las pymes.

¿Qué es el RGPD?

rgpd - qué

La legislación de datos y privacidad no ha evolucionado mucho en los últimos 20 años. Hoy en día, las empresas cumplen con la Directiva de Protección de Datos, una ley europea sobre la privacidad y protección de datos de 1995. Esto es curioso porque el mundo ha vivido sus mayores transformaciones digitales desde entonces, como la gran aparición de nubes y de las redes sociales. En un mundo en el que el intercambio de datos ha crecido tan exponencialmente, ¿cómo puedes garantizar la seguridad de tus datos personales?

La Directiva de Protección de Datos también depende de la ley nacional, pues tiene interpretaciones y aplicaciones diferentes en cada país europeo.

El RGPD, que entrará en vigor el 25 de mayo de 2018, será de cumplimiento obligado para aquellas empresas presentes en la UE o que procesen datos personales de individuos procedentes de la UE. El objetivo principal del RGPD es mantener a las empresas mejor protegidas y luchar contra brechas de seguridad. Las empresas de la UE van a tener que cumplir con las normas de privacidad en todos los ámbitos. Eso podría facilitar tu expansión a otro países europeos, aunque debes tener en cuenta que esos otros países podrían aplicar este reglamento de forma más estricta.

Quieres aprender más sobre el reglamento GDPR y cómo se debería peparar tu negocio para ello? Descárgate nuestro e-book gratuito!

 

¿Qué representa el RGPD para las pequeñas empresas?
RGPD - pequeñas empresas

Lo primero de todo, es importante entender qué datos personales procesa o almacena tu empresa. Una pyme controla todo tipo de datos: sobre sus trabajadores, clientes, proveedores o en las comunicaciones diarias.

Ejemplo de procesamiento de datos personales:

  • Preguntar por información personal cuando alguien crea una orden en tu página web.
  • Retener información sobre tus colaboradores o proveedores.
  • Dejar que la gente se suscriba a tu newsletter en tu página web.

Tanto si tu empresa es grande como pequeña, necesitas saber cómo procesa y almacena los datos actualmente y tratar los datos de forma segura y legal. Todas las empresas procesan datos: tanto si los almacenan, consultan, archivan como, incluso, si los eliminan, deberán cumplir el RGPD.

¿Cuándo se pueden recopilar datos personales?

Solamente se pueden procesar datos si se cumplen uno de estos seis requisitos legales:

  • El individuo debe haber sido informado y haber expresado su consentimiento. Este consentimiento debe ser informado, específico y libre. Si se procesan datos específicos o sensibles, también tiene que ser claro.
    Por ejemplo: cuando la gente rellena un formulario on-line para solicitar más información sobre tu empresa, crea una ventanita para que puedan decidir, si es el caso, “Sí, quiero recibir ofertas promocionales por e-mail”.
  • El procesamiento de datos es necesario para la ejecución de un contrato, por ejemplo, una solicitud de empleo. Esto también cubre las fases anteriores al contrato, como la solicitud de presupuesto.
  • Debe existir el cumplimiento de la normativa legal.
  • Es necesario para proteger el interés vital.
    Por ejemplo: recopilar datos médicos para una cirugía de emergencia.
  • Si es necesario para realizar funciones de interés público, como las que lleva a cabo el gobierno, las autoridades tributarias o la Policía.
  • Si tienes un interés legítimo en hacerlo, sin afectar a los intereses del individuo. En ese caso, a menudo necesitarás pedir permiso y explicar que los datos van a ser utilizados para otros usos que la comisión de privacidad no aprueba.
    Por ejemplo: si un cliente potencial inicia una relación preguntando por un producto concreto, tienes permiso para continuar la conversación, dado que es lo que el cliente espera. Sin embargo, hay un límite, una conversación que se inició hace muchos años, es difícil de clasificar como interés legítimo. Eso no te autoriza a enviarle comunicaciones no relacionadas sobre otros productos o servicios que proporciones.

El RGPD es algo que puedes utilizar en tu beneficio, para añadir valor a tu negocio. Puedes probar a tus clientes y a tus clientes potenciales que tu empresa cumple con las nuevas leyes para proteger los derechos de los ciudadanos (o de sus clientes) que están en la UE, y esto podría reportarte más trabajo. Además, y lo más importante, te asegurarás de que tu empresa está lista para el futuro y de acuerdo con la ley.

Ebook GDPR