En qué afectará y qué debe hacer una pyme para cumplir la GDPR
El nuevo Reglamento de Protección de Datos, se aprobó el 4 de Mayo de 2016, pero será exigible a partir del 25 de Mayo de 2018, el cual, sustituirá al viejo código que hasta el momento regía tanto en España como en el resto de los Estados Miembros de la Unión Europea.
En este artículo encontrarás
¿Qué es GDPR? y ¿Para qué se crea?
GDPR, significa “General Data Protection Regulation”, y se encarga de la protección de datos personales y de la libre circulación de esos datos, defiende que todo consumidor o ciudadano tiene derecho al conocimiento del uso de sus datos personales y a poder solicitar la eliminación de los mismos, también nos define como exportar esos datos privados fuera de la Unión Europea.
Todas las pymes que trabajen en la Unión Europea, nacionales o extranjeras, que tengan información de esos datos personales de ciudadanos europeos, tendrán que adaptar su negocio a este nuevo Reglamento, ya que pasará a ser de obligado cumplimiento a partir del 25 de Mayo de 2018.
La finalidad de este Reglamento, es devolver el control de los datos personales a su propietario, de forma que el individuo consigue el derecho al acceso (el ciudadano podrá solicitar a la compañía información sobre si almacena datos personales, dónde y para qué), el derecho al olvido (podremos solicitar que se eliminen nuestros datos personales siempre que ya no sean necesarios para la finalidad que se solicitaron) y el derecho a la portabilidad de los datos (podremos solicitar que nuestros datos se trasladen a otra compañía).
¿Qué impacto tendrá sobre las pymes?
Esta nueva Ley obliga a las pymes y empresas a adaptar tantos sus herramientas como su estructura organizativas a una exigencias más restrictivas y de obligado cumplimiento con respecto la protección de datos, e incluso a informar de las brechas de seguridad a la Agencia de Protección de Datos, ya que si no lo hiciesen podrían ser sancionadas con hasta el 4% del volumen de negocio.
En España, aproximadamente el 60% de las pymes no cumplen con el GDPR, a pesar de estar informadas, por ello, esto, va a suponer un esfuerzo enorme, además de una implicación máxima, habrá grandes empresas que lo podrán asumir fácilmente, pero para la pyme supondrá una quimera, debido a sus escasos recursos económicos y personales.
Las pymes deberán llegar a saber con qué tipo de datos personales tratan, como deben vigilar sus fugas, para poder empezar a aplicar este Reglamento, por tanto, la protección ante intrusiones, el cifrado y la prevención de fugas son los puntos principales a cumplir.
Crea presupuestos, facturas y tickets fácil y sin errores.
Consigue el programa de facturación Billin gratis con el Kit Digital.
Nosotros te ayudamos a solicitar la ayuda sin coste.
Al registrarme acepto los términos y condiciones y la Política de Privacidad.
*Billin es una solución de factura electrónica 100% subvencionada para autónomos y empresas de 0 a 49 empleados con el Kit Digital.
Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.
¿Qué pasos debe de seguir la pyme para cumplir con GDPR?
– Notificar los ficheros en la Agencia Española de Protección de Datos:
-¿Cómo se hace?, este Registro lo encontramos en la página web de la Agencia de Protección de datos, en el enlace notificaciones electrónicas NOTA, donde están todas las instrucciones para acceder a los Ficheros privados, posteriormente habrá que rellenar un formulario por cada fichero, por ejemplo, clientes, proveedores, etc., una vez que están cumplimentados, bien se envían de forma telemática o vía postal.
-¿Cómo cumplimos el deber de información y de consentimiento?, por un lado habría que informar a los titulares de los datos personales de quién se encarga de la protección de datos, cuál es su finalidad, sí serán cedidos a terceros, además de conocer dirección electrónica o postal donde el ciudadano pueda solicitar la rectificación o la anulación, y por el otros lado, con respecto al consentimiento se añadirán unas cláusulas de información dependiendo del titular y de las finalidades.
– Responsable de datos externo, si decidimos regular nuestra relación con un responsable de datos, para su contratación será necesario que sea por escrito y mediante contrato específico, el cual, debe contener que dicho responsable actuará según las instrucciones de la pyme, que no se aplicarán los datos para otra finalidad que no sea la descrita en el contrato y las medidas de seguridad que se deberán cumplir.
– Aplicación de medidas de seguridad, el responsable de datos elaborará las medidas de seguridad que tenemos que aplicar como por ejemplo, contraseñas, elaborar copias de seguridad y clasificarlas, tener un registro de las incidencias surgidas e informar a los trabajadores de dichas medidas, toda esta información quedará reflejada en el “documento de seguridad”
– Brechas de seguridad
Con el nuevo Reglamento, es obligatorio, para el Responsable de datos, comunicar las brechas de seguridad que podamos identificar en el plazo máximo de 72 horas desde la incidencia, la cual, debe de poseer la siguiente información:
- La procedencia de la violación
- Qué datos han sido afectados y los interesados
- Medidas adoptadas por el responsable para resolver dicha brecha
Con este nuevo marco legislativo tanto las pymes como profesionales tenemos que implantar el protocolo de la notificación de las brechas de seguridad en nuestras compañías, donde se aconseja buscar apoyo profesional y especializado.
Otros artículos de interés sobre fiscalidad
1 comentario
Es muy difícil tener todo esto en cuenta si no estás especializado. Me refiero a que hay muchos puntos en el GDPR y cada empresa tienes unas características. Sin un poco de ayuda, puede ser un caos.