PYMES

RGPD: claves para entender la nueva normativa europea como pyme y como usuario

Compartir
rgpd-claves-normativa

Las nuevas tecnologías y la creciente cantidad de datos exigían a los gobiernos la creación de un marco legal comunitario para regir la protección de los usuarios. Así nace el Reglamento General de Protección de Datos (RGPD), que, aunque entró en vigor el 24 de mayo de 2016, es de obligado cumplimiento a partir del 25 de mayo de 2018.

Hemos entrado en la cuenta atrás. Queda un mes para la entrada en vigor de la nueva normativa que regula la protección de los datos de los ciudadanos que residen en la Unión Europea, pero las pymes no están preparadas.

Según estudio de Sage, el 52 % de las pequeñas y medianas empresas no están familiarizadas con el RGPD o desconoce su existencia y una de cada tres reconoce que no tendrá listos los requerimientos para cumplir con el reglamento el 25 de mayo. Es alarmante que el 22 % reconoce no tener recursos para adaptarse a las exigencias.

El RGPD exige a las empresas ser más proactivas

El RGPD impone más condiciones que la antigua LOPD. Esta normativa afecta a todas aquellas compañías, independientemente de su tamaño y forma jurídica, que traten datos de ciudadanos europeos, aunque estén en Estados Unidos. Tendrán que decir qué datos están utilizando, cómo los están tratando, con qué fin y quién es la responsable de los mismos.

La ciberseguridad toma también un papel importante. Las empresas estarán obligadas a informar en un plazo máximo de 72 horas que han sufrido una brecha de seguridad a la Agencia de Protección de Datos y a los usuarios cuyos datos se hayan podido ver comprometidos. Teniendo en cuenta que las empresas de todo el mundo tardan 210 días en saber que han sido hackeadas, estos 3 días es un verdadero desafío.

Entra en vigor el RGPD… y las sanciones

Las sanciones es uno de los puntos más polémicos de la nueva normativa y, como no podía ser de otra manera, el que más preocupa al 61 % de las pymes, según Sage.

El GDPR prevé multas de hasta el 4 % de la facturación global anual o 20 millones de euros para aquellas empresas que incumplan con la normativa. El alcance máximo de la penalización es suficiente como para no dudar la implementación del RGPD.

¿Cuáles son mis derechos como usuario?

Los usuarios debemos cambiar nuestra mentalidad y ser conscientes de que las empresas tienen nuevas obligaciones y debemos exigir nuestros derechos como usuario.

  • El derecho a la portabilidad se une a los derechos ARCO (acceso, rectificación, cancelación y oposición) y se refiere a la transmisión de datos a otra entidad siempre que sea técnicamente posible. Este nuevo derecho, que agiliza los trámites al usuario, es un gran reto para las empresas ya que deben implementar herramientas que permitan la portabilidad automática de datos de manera efectiva y segura. Es importante saber que el derecho a la portabilidad sólo aplica a los datos que hayas aportado directamente.
  • También se refleja en el RGPD el controvertido derecho al olvido. Los ciudadanos europeos podemos exigir que nuestros datos personales sean eliminados cuando las empresas ya no los necesitan para la finalidad con la que se informó que iban a ser recogidos, cuando se haya retirado el consentimiento explícito o, por supuesto, cuando hayan sido conseguidos de forma ilícita.

Información clara, sencilla y accesible para la recogida de datos

Las siglas RGPD suponen un punto de inflexión para las empresas, pero también para las personas, que estamos más protegidas y podremos saber qué datos cedemos y para qué. La información será más accesible, comprensible, clara y directa y las empresas deberán dártela sin coste alguno.

Uno de los aspectos que más ha llamado mi atención es que ya no nos encontraremos más casillas de “Acepto los términos y condiciones” marcadas por defecto. Además, ya no serán interminables e incomprensibles por su jerga legal, sino que las empresas deberán explicar las condiciones usando un lenguaje claro y sencillo.

Cada vez veremos más casillas cuando vayamos a darnos de alta en un servicio. Aceptaremos, por un lado, los términos de uso y, por otro, todo lo relativo a los datos. Los usuarios sabremos de una manera más accesible qué estamos aceptando y podremos hacer valer nuestros derechos, aunque, eso sí, la responsabilidad de leernos los términos está en cada uno.

El DPO, una nueva figura laboral

Las nuevas tecnologías y el contexto que generan traen empleo. El Delegado de Protección de Datos (DPO por sus siglas en inglés, Data Protection Officer), es ejemplo de ello. Pero, ¿cuáles son sus funciones?

  1. Informar y asesorar a la plantilla de sus obligaciones con la nueva ley.
  2. Supervisar que se está cumpliendo.
  3. Ser el interlocutor con la Agencia Estatal de Protección de Datos.
  4. Dar respuesta a los ciudadanos que quieran ejercer sus derechos.

Pymes, estamos en el sprint final para la implantación del RGPD. El esfuerzo merece la pena y supone un gran paso. Antes, las empresas debían hacer frente a 28 legislaciones diferentes sobre los datos para poder ofrecer sus servicios en Europa. Ahora, con la norma comunitaria, los derechos y deberes en el uso y tratamiento de datos personales están unificados. Así, el RGPD es una oportunidad para la internacionalización, pero también para el empleo formándote y haciéndote experto en la nueva normativa.

0 Comments
Compartir

Luis Pardo Céspedes

    Responder tu comentario:

    Tu email no será publicado. Los campos requeridos están marcados.*

    Si quieres recibir mis posts en tu email, rellena por favor tus datos en el siguiente formulario













    Ver política de privacidad y aviso legal