Claves para la adaptación de las pymes a GDPR
- Seguridad
En general, las empresas españolas no están preparadas para cumplir con esta nueva normativa europea, especialmente las pymes, que deben documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar medidas para prevenir las brechas de seguridad, y mantener a sus clientes informados.
Quedan seis meses para prepararse para el nuevo Reglamento General de Protección de Datos (RGPD) que entra en vigor el 25 de mayo de 2018, un período que las pymes tienen que aprovechar, ya que tienen bastante trabajo por delante. “A pesar de que la Agencia Española de Protección de Datos ha publicado distintos materiales y recursos para facilitar a las pequeñas y medianas empresas su adaptación al nuevo reglamento, la tarea no es fácil”, asegura Juan Llamazares, fundador de Datos101.
La norma supone unas nuevas e importantes obligaciones para las empresas que traten con datos personales de ciudadanos de la Unión Europea. Desde el primer minuto que se ponga en marcha un servicio o un producto, las compañías están obligadas a establecer la privacidad por defecto. La adaptación de cada negocio dependerá de su tamaño, tipo y cantidad de datos con los que trate, no obstante, todas tendrán que incrementar sus medidas de seguridad y privacidad. Los puntos comunes para todas las empresas, independientemente de su tamaño, incluyen:
· Reforzar la política de protección de datos y formar al equipo para que las cumpla.
· Confirmar que tienen el consentimiento del usuario para usar sus datos y que pueden demostrarlo.
· Diseñar y establecer un sistema que por defecto proteja la privacidad de los ciudadanos.
· Prepararse para gestionar incumplimientos y, en caso de problemas, informar a las personas y autoridades correspondientes.
Para prepararse para esta nueva legislación, las pymes tienen que documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos. Para ello, estas empresas pueden recurrir a proveedores externos que han creado soluciones en la nube teniendo en cuenta cuestiones de seguridad y privacidad. También las copias de seguridad deben cumplir la nueva normativa y garantizar la protección de datos. “El sistema debe garantizar la protección de datos. Este es un punto muy sensible en las empresas ya que muchas veces hacen copias de seguridad sin garantías”, afirma Llamazares.