Detallista, ¿Cómo llevas la protección de datos en tu negocio?

Desde que en mayo de 2018 fuese directamente aplicable en España el Reglamento General de Protección de Datos o RGPD, la protección de datos se ha convertido en un tema recurrente en el mundo empresarial, ya que todas las empresas han tenido que (o deberían) adoptar medidas para proteger los datos personales y así “esquivar” las cuantiosas multas que impone la nueva normativa.

 

En la práctica, el tejido empresarial ha ido adaptándose de forma desigual así que si quieres aclarar duda, sigue leyendo.

En este punto quizás te estés preguntando: ¿qué es exactamente un dato personal?

Un dato personal es cualquier información que identifique o permita identificar a una persona (nombre, e-mail, teléfono, sexo, edad, grado de discapacidad, empleo, número de identificación fiscal…y así un sinfín de datos).

La protección de datos es un derecho fundamental (de hecho, está reconocido como tal, a la misma altura que el derecho a la salud, a la dignidad, etc.) de todas las personas físicas que impone a las empresas (responsables del tratamiento) cumplir una serie de obligaciones y principios de cara a proteger los datos de carácter personal de sus clientes/proveedores/empleados (interesados). En definitiva, es una garantía de que este derecho se respeta y los datos se utilizan tan solo para lo necesario.

Una correcta gestión de la privacidad va a reportar numerosos beneficios a medio y largo plazo a la empresa, tales como mejora de la reputación, mejor gestión de los activos, mayor competitividad, menos exposición a brechas e incidentes y, sobre todo, garantía de cumplimiento normativo de cara a no ser multados y/o demandados con los costes que ello apareja. Lo cierto es que no tienen por qué ser altos en el marco de una pequeña empresa, especialmente si su core no es la tecnología. Realmente lo que determina cómo debes actuar, es el volumen de datos personales que manejas y su sensibilidad.

La Agencia Española de Protección de datos (AEPD) es el organismo público que se encarga de garantizar el cumplimiento de las normas (RGPD y LOPD-GDD). Pues bien, consciente del reto que puede suponer para las pymes una correcta adaptación sin contar con un experto, ha puesto a disposición de los ciudadanos herramientas gratuitas, que te explicamos a continuación, para que decidas cuál se adapta a tus necesidades y empieces a poner a prueba tu nivel de cumplimiento desde ahora.

Web AEPD

Facilita RGPD

  • Esta herramienta está dirigida a pequeñas empresas que realizan tratamientos que no hacen un uso importante de nuevas tecnologías.
  • Es gratuita y consiste en una serie de cuestionarios que generan unos documentos obligatorios y unas guías para ayudar en el cumplimiento.
Visualización de la herramienta Facilita RGDP. Herramienta para tratamientos de bajo riesgo de la Agencia Española de Protección de Datos.
Herramienta gratuita «Facilita RGPD»

Facilita EMPRENDE

Esta herramienta está dirigida a empresas que realizan tratamientos que hacen uso de nuevas tecnologías. Al igual que la anterior, es gratuita y consiste en una serie de cuestionarios que generan unos documentos obligatorios.

¿Cómo acredito el cumplimiento?

Tan importante como cumplir es ser capaz de demostrarlo. El RGPD se basa en el principio de responsabilidad proactiva, que implica que el responsable debe cumplir con sus obligaciones por sí mismo, y ser capaz de acreditarlo.

Por tanto, los documentos clave que debes generar y mantener actualizados son:

  • Política de privacidad.
  • Registro de Actividades de Tratamiento (RAT) pre-cumplimentado.
  • Modelo de hoja de registro de incidentes.
  • Cláusulas contractuales a incluir en los contratos que suscribas con los encargados de tratamientos de datos y proveedores.
  • Si tienes web con cookies, una política de cookies y un banner.

Pero tranquilidad, porque estos documentos son generados por las herramientas que te indicábamos en el apartado anterior.

Sin embargo, el hecho de descargar y completar la herramienta no implica el cumplimiento automático con GDPR. Además de ello, hay muchas obligaciones que podrían afectarte en ciertos casos, tales como la obligatoriedad de nombrar un DPO, implementar medidas de seguridad, conservar consentimientos, o ser capaz de dar respuesta al ejercicio de derechos de los interesados.

Por tanto, si no tienes claro cómo “aterrizar” todas las obligaciones en tu empresa, nada como la asesoría experta para asegurar que cumples con todas las garantías.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Necesita estar de acuerdo con los términos para continuar

Entradas relacionadas

Menú