Cómo pueden cumplir las pymes con el Reglamento Europeo de Protección de Datos

En apenas unos meses, entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD), una norma que afectará a empresas y usuarios en todo lo relativo a la información que manejan y almacenan en su día a día.

La norma, que se aplicará a partir del 25 de mayo de 2018, establece importantes cambios para los que no todas las empresas podrían, llegada la fecha, estar preparadas.

Entre otros, y frente a la actual LOPD, el nuevo reglamento europeo otorga un gran peso al principio de responsabilidad, es decir, que las empresas implementen mecanismos que permitan acreditar que están haciendo las cosas correctamente, al menos en materia de datos.

Como punto de partida, las empresas deberán ser muy transparentes en tres aspectos: qué datos recopilan, cómo los usan, y cómo los protegen. Pero además deberán acreditar que están implementando las medidas y sistemas necesarios para gestionar los datos tal y como establece la Ley.

La regla promulga además que las empresas deberán llevar un registro de las actividades de tratamiento (detallar todas las operaciones que se realizan sobre cada conjunto estructurado de datos) al tiempo que ser mucho más transparentes en las cláusulas informativas, comunicando en todo momento de forma clara y sencilla el uso que se le va a dar a los datos de clientes, proveedores o empleados.

Para cumplir con estas obligaciones, la ley establece que las empresas tendrán que crear o subcontratar un departamento de protección de datos, responsable de la conformidad y puesta en práctica de los principios de protección de datos y de velar por el cumplimiento de la RGPD.

Es el llamado DPO o Delegado de Protección de Datos, una nueva figura que muchas empresas deberán subcontratar, en especial las pymes, más limitadas en cuanto a recursos económicos para poder incorporar este nuevo rol dentro de su estructura.

Pero además y por si no fuesen suficientes los cambios que el nuevo RGPD supone, las sanciones que introduce la nueva norma son más que significativas. Concretamente, según el nuevo reglamento europe,o las sanciones por un mal uso de los datos pueden llegar a los 20 millones de euros o el 4% de la facturación de la compañía infractora, algo que en el caso de una pequeña y mediana empresa podría incluso suponer el cierre del negocio.

Facilita RGPD, una ayuda para la pyme

Nuevas obligaciones, multas millonarias, roles hasta ahora inexistentes, pero a partir de mayo necesarios. La implementación y cumplimiento del RGPD no es un desafío sencillo para las empresas de nuestro país, que en el 99,8% son pymes.

Por ello, precisamente, y ante la próxima entrada en vigor del reglamento, la Agencia Española de Protección de Datos (AEPD) ha desarrollado, con la colaboración de CEOE y CEPYME, la herramienta Facilita RGPD, un cuestionario online con el que conocer y obtener los documentos mínimos indispensables para que el cumplimiento del nuevo Reglamento General de Protección de Datos sea más fácil.

Desde la página de Facilita RGPD todo aquel empresario y autónomo que esté interesado podrá, para empezar, confirmar que los datos con los que se trata son de bajo riesgo.

Para ello, es necesario introducir información sobre la empresa (nombre, dirección, CIF, teléfono, etc.) y sobre el tipo de datos que gestiona (clientes, empleados, currículums de candidatos…). Una información que posteriormente se eliminará sin quedar registro de ella, para que el test sea completamente anónimo.

Con todos los datos aportados, el programa generará prácticamente completada la documentación exigida para cumplir con la norma.

Entre las plantillas y documentos que incluye la herramienta, las pymes podrán acceder a algunos de los requerimientos básicos marcados por el Reglamento, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento y un anexo con las medidas de seguridad mínimas.

Como indica la Agencia Española de Protección de Datos, Facilita RGPD es una ayuda dirigida a empresas que manejen datos de escaso riesgo, es decir, que no traten datos sensibles, un perfil muy extendido en nuestro país. Y es que, tal y como indica la Agencia, en su registro cuenta con 4,6 millones de ficheros privados inscritos, de los cuales el 75% de ellos son calificados como de riesgo bajo, cuya responsabilidad en el 90% de los casos recae sobre pymes.

Esta ayuda que la AEPD pone a disposición de las pequeñas y medianas empresas españolas no es suficiente por sí sola. Una vez más, la concienciación y la educación tanto de empresas como de ciudadanos serán esenciales para que el nuevo reglamento de protección de datos sea realmente útil.