¿Qué significa el RGPD para las pymes?

El Reglamento general de protección de datos de la UE (GDPR) entra en vigor en el Reino Unido en mayo de 2018 y se prevé que tendrá un impacto significativo en las empresas de todo el país.
El RGPD sustituye a la Ley de protección de datos de 1998 y se aplicará a todas las organizaciones que procesan, gestionan y almacenan datos personales de los residentes de la UE.
Estas nuevas regulaciones significan que las empresas deben obtener el consentimiento para todos los datos recopilados de las personas y proporcionar avisos de privacidad claros y completos para ayudar a estas personas a comprender lo que están aceptando. Fundamentalmente, las organizaciones de todos los tamaños deben poder demostrar que se otorgó el consentimiento si desean procesar cualquier forma de datos personales.
En última instancia, las regulaciones GDPR significan mayores poderes para las Autoridades Supervisoras Europeas, incluida la capacidad de imponer sanciones financieras de hasta 20 millones de euros o el cuatro por ciento de la facturación anual mundial de la empresa, por incumplimiento o infracciones.
Teniendo esto en cuenta Ebuyer, un proveedor líder de soluciones de almacenamiento, redes y seguridad para pymes, ha creado una lista de verificación de cumplimiento para ayudar a los propietarios de negocios a evitar las consecuencias potencialmente desastrosas de una falla de cumplimiento:

1. Comience ahora las discusiones sobre cumplimiento con personas clave de su organización.
2. Documente los datos personales que tiene su organización, de dónde provienen y con quién se comparten.
3. Revise sus avisos de privacidad. Según el GDPR, deberá identificar claramente la base legal para procesar los datos del cliente, así como por cuánto tiempo los conservará y el derecho del cliente a quejarse sobre cómo los está utilizando.
4. Disponga de un proceso sólido para localizar y eliminar los datos de los clientes individuales, si así se solicita.
5. Tenga en cuenta el nuevo derecho a la «portabilidad de datos». Esto significa que las personas tienen derecho a solicitar sus datos personales en un formato de uso común legible por máquina, que se les proporciona de forma gratuita y en el plazo de un mes.
6. Revise cómo busca, registra y gestiona el consentimiento para la recopilación de datos. Recuerde que el consentimiento debe proporcionarse explícitamente: la asunción de consentimiento (por ejemplo, a través de casillas previamente marcadas en un formulario web) puede infringir las regulaciones.
7. Revise cómo verificará las edades de las personas y cómo obtendrá el consentimiento de los padres para procesar los datos de los menores de 13 años si es necesario.
8. Refuerce los procedimientos de notificación de filtraciones de datos existentes para garantizar que su organización pueda cumplir con los nuevos plazos.
9. Tome las medidas necesarias para nombrar a un responsable de protección de datos si es necesario y considere quién debería estar capacitado y ser responsable del cumplimiento del RGPD, incluso si no lo está.

Amber Smith, directora de ventas de Ebuyer.com, dijo: “Las nuevas regulaciones de GDPR tendrán un impacto significativo en las pequeñas empresas, que deberán comenzar a tomar medidas para lograr el cumplimiento lo antes posible. Pero no son solo las pymes las que deben comenzar a realizar estos cambios, ya que la ley se aplica a todas las empresas independientemente de su tamaño, desde los comerciantes individuales hasta las multinacionales.
“Los ataques de ransomware de este año ya deberían haber enfatizado la necesidad de que las empresas inviertan en antivirus robustos y medidas de ciberseguridad, pero en caso de que no lo hicieran, es de esperar que el GDPR y sus nuevas sanciones por incumplimiento lo hagan”.
Para obtener más información sobre lo que debe hacer para asegurarse de que su empresa cumpla, visite: http://www.ebuyer.com/blog/2017/06/impact-of-the-gdpr-on-small-businesses/