Las PYMES españolas incumplen la nueva ley de protección de datos

Según el portal de noticias “Voz Pópuli”, el denominado GDPR, que nos es otra cosa que el nuevo Reglamento General de Protección de Datos Europeo,  obliga a las empresas a modificar su forma de gestionar los datos personales. La mayoría de las PYMES españolas incumplen la nueva ley de protección de datos. A partir del 25 de mayo este Reglamento será aplicable y se podrían aplicar sanciones a quién incumpla.

En torno a un 99% de las empresas españolas son pymes, según el ministerio de Economía. Todas gestionan en su quehacer diario datos de sus clientes. Hasta ahora esta actividad se regía por la Ley Orgánica de Protección de Datos (LOPD), pero el próximo 25 de mayo de 2018 entrará en vigor la normativa europea conocida como General Data Protection Regulation (GDPR).

La nueva regulación modificará de forma estructural la manera en que las empresas gestionan los datos personales. Pymes y grandes corporaciones han tenido dos años para prepararse para todos los requerimientos que se pedirán a partir del 25 de mayo, pero a las pequeñas y medianas empresas les ha pillado el toro.

Entre las pymes hay un enorme desconocimiento. Muchas no van a llegar con los deberes hechos a la entrada en vigor de la ley. Las grandes corporaciones, por su estructura, ya han cumplido con la ley o cumplirán a pesar de que no quede mucho tiempo porque tienen recursos para hacerlo.

De lo que muchas pymes no son conscientes es de las sanciones que pueden llegar a pagar por no cumplir con la GDPR. Serán de hasta 20 millones de euros o hasta un 4% de la facturación. Sí, hablamos de facturación. Es decir, una empresa puede estar dando pérdidas, pero tener que asumir una multa millonaria.

La GDPR se articula en torno a cuatro puntos que son los que las empresas deben tener más en cuenta a la hora de gestionar el día a día de los datos de sus clientes, empleados o proveedores.

1.-Principio de responsabilidad proactiva. Es un concepto incluido en la nueva regulación por la cual se exige a la empresa que realice una gestión continua de todos los datos. Si hasta ahora valía con inscribir ficheros y guardar un documento de seguridad para que cuando se presentase una inspección supiese qué había pasado con determinados datos, ahora habrá que ser mucho más versátil.

2.- Ampliación de los aspectos sobre los que hay que informar. Se trata de la típica cláusula que hay que aceptar al descargar e instalar un programa o aplicación en el ordenador o en el móvil, en la que se advierte de que los datos se usarán para determinados fines. Esta cláusula debe ser ahora mucho más completa. Se debe informar sobre a quién se va a ceder los datos, si habrá transferencia de los mismos a otros países, los derechos de la persona que es poseedora de esos datos, cuánto tiempo serán tratados y un sinfín de aspectos más de los que hasta ahora no era obligado informar.

3.- Consentimiento. Los tratamientos de datos basados en el consentimiento de la persona serán más restrictivos, no siendo válido el consentimiento tácito que hasta ahora se permitía.

4.- Análisis de riesgos. Es el punto más comprometido porque la GDPR deja la puerta demasiado abierta a interpretaciones. Hasta ahora la normativa marcaba qué tipo de medidas había que implementar en función de cada dato a tratar. La GDPR que es la propia empresa quien debe analizar los riesgos y establecer las políticas oportunas en cada caso.

Las pymes tienen mucho más difícil llegar a tiempo para la GDPR que las grandes corporaciones, que tienen más recursos y estructura para hacerlo.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *