Requisitos para adaptar tu negocio a GDPR
- Estrategias
A falta de sólo cuatro meses de que se imponga el nuevo Reglamento Europeo de Protección de Datos (GDPR), las pymes no están suficientemente alerta de los cambios que vienen. He aquí algunas pautas para estar a la altura cuando la nueva norma entre en vigor.
De acuerdo con un reciente informe de IDC Research España sobre el estado del cumplimiento normativo de GDPR, solo el 10% de las empresas españolas cumplen con él, mientras que un 25% de empresas que tienen planes sólidos para asegurar el cumplimiento en mayo de 2018. Por tanto, el 65% restante no cuenta con una estrategia para cumplir con GDPR. Estos datos son alarmantes, teniendo en cuenta las consecuencias de incumplir la ley, sobre todo económicas. Por ello, se hace esencial que las pymes tengan claras cuáles son sus nuevas obligaciones.
Te recomendamos... |
A falta de sólo cuatro meses para que el Nuevo Reglamento Europeo de Protección de Datos sea efectivo, muchas pymes no están preparadas para someterse a las transformaciones necesarias para cumplirla. De acuerdo con un artículo de Tecnología para los Negocios, algunas de las medidas más apremiantes que los empresarios deben cumplir rigurosamente son las siguientes:
- Registro de las actividades. Las personas jurídicas y los encargados de tratamiento que gestionen datos de carácter privado habrán de llevar de forma inexcusable un registro de las actividades que realicen con esos datos.
- Portabilidad de los datos. Las empresas estarán obligadas a la portabilidad de los datos de un servicio a otro si el cliente así lo demanda. Como consecuencia, los ciudadanos podrán retirar sus datos al cancelar una suscripción o llevarlos a otra compañía si se cambian de proveedor.
- Evaluaciones de impacto. Será obligatoria la puesta en marcha de evaluaciones de impacto antes de ejecutar gestiones que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas. La medida que se prevé para su vigilancia es una consulta previa a la Autoridad de control, que es el organismo al que el país en cuestión deberá acogerse para controlar, reglamentar e inspeccionar la gestión de datos de tipo personal. Esto incluye el control de impacto de aquellos datos manejados por las empresas que pongan de manifiesto cuestiones ideológicas o datos referentes a la salud o la sexualidad de una persona.
- Delegado de Protección de Datos. Es imperativo que las empresas nombren un Delegado de Protección de Datos si en su actividad concurren determinadas circunstancias como, por ejemplo, que la gestión sea efectuada por una autoridad o un organismo público (salvo en el caso de los Tribunales que lo hagan en el marco de su labor judicial). También estarán sujetas a ello aquellas pymes cuya función principal consista en la gestión a gran escala de datos de categorías especialmente sensibles como las que atañen a la etnia o religión de una persona. De esta manera, el Delegado de Protección de Datos se encargará de supervisar que todo lo que se haga en la empresa para ceñirse a la GDPR.