Si tienes una Pyme y accedes a datos de carácter personal de los usuarios de tu web y de tus clientes, este artículo es sin duda para ti. Te contamos qué tener en cuenta para estar al día con el Reglamento General de Protección de Datos.
¿Qué es Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es una normativa impulsada por la Comisión Europea, el Parlamento Europeo y el Consejo de la Unión Europea con la finalidad de endurecer las medidas de protección de datos dentro de la Unión Europea.
El principal objetivo de esta normativa es regular el uso de los datos personales de terceros por organizaciones, empresas e instituciones públicas, incluyendo aspectos tales como direcciones de viviendas, nombres o direcciones IP. El foco está puesto en la privacidad como prioridad.
Este reglamento también afecta a las Pymes, ya que se aplica a todas las entidades mencionadas con independencia del tamaño y del sector.
¿Qué debe tener en cuenta una Pyme para cumplir con el RGPD?
Cualquier empresa o Pyme debe tener en cuenta los siguientes aspectos clave:
- El consentimiento tácito del usuario para que sus datos personales sean recopilados y tratados deja de tener validez. Con la entrada de este reglamento, será necesario que el usuario exprese su conformidad con el tratamiento y la cesión de los datos y, para ello, será necesaria una doble confirmación para poder añadir información como el email a una base de datos.
- La política de privacidad debe estar explicada de manera clara y concisa. Se tiene que explicar con detalle cómo se recopilan los datos de los usuarios, así como la finalidad de dicha recopilación. También se tiene que detallar si los datos van a ser compartidos con terceros.
- Los menores de 14 años no pueden dar su consentimiento legal a menos que éste haya sido validado por su tutor legal.
- Los usuarios tienen derecho al olvido, es decir, a que sus datos sean eliminados de las bases de datos a las que previamente han consentido la recopilación, así como también tienen derecho a la portabilidad.
- Además de los datos personales y los datos confidenciales, ahora también se recogen los denominados datos genéticos y biométricos, que se incluyen dentro de la categoría de confidenciales.
- Suscribir Contratos de Encargado de Tratamiento Externo cuando para la prestación de los servicios se acceda a datos de carácter personal por parte del Responsable de Tratamiento.
- Todas las empresas que manejen un gran volumen de datos tendrán que designar un Delegado de Protección de Datos (DPD), quien será el responsable de los datos almacenados y el encargado de notificar, en un plazo de 72 horas, cualquier incidencia que pueda vulnerar la privacidad de los datos. Sin embargo, en el caso de las Pymes, puede no ser necesaria esta figura.
¿Qué puedo hacer para cumplir con el RGPD?
Algunas de las medidas que puedes tomar como Pyme para cumplir con el RGPD son las siguientes:
- Revisar y adecuar la política de privacidad y la política de cookies para asegurarte de que proporcionas toda la información necesaria.
- Llevar un registro del tratamiento de datos, así como de quiénes son los responsables y
- Realizar un análisis de riesgos para determinar la situación de los datos que manejas e implantar las medidas de seguridad necesarias.
- Estudia la necesidad de nombrar un DPD, ya que puede que por el tamaño de tu empresa y el tipo de datos que manejes, no lo necesites.
Es muy importante que, tanto si tienes una Pyme como una gran empresa, tengas en cuenta los aspectos que te hemos contado en este artículo ya que, de lo contrario, podrías enfrentarte a problemas legales muy serios. En onLygal ponemos a tu disposición nuestro seguro Abogado de Negocio, el cual te protegerá ante cualquier tema legal relacionado con tu negocio, incluido el RGPD. ¡Contacta con nosotros sin compromiso!