Así deben amoldarse pymes y autónomos al nuevo RGPD
Cambios y trámites que deberán poner en marcha pymes y autónomos antes del 25 de mayo.
El próximo 25 de mayo se cumple la fecha límite para que las empresas implanten el nuevo Reglamento General de Protección de Datos de la Unión Europea. Autónomos y pymes también deberán adoptar las medidas que incorpore la nueva normativa. El nuevo Reglamento General de Protección de Datos (RGPD) afectará a cualquier persona o empresa que recopile o utilice datos personales de terceros de cualquier parte de la UE.
Sin embargo, según un reciente estudio realizado por Sage, más de la mitad de las pequeñas y medianas empresas (el 52%) no conocen el nuevo reglamento o no están familiarizadas con él. En el mismo informe, una de cada tres pymes reconoce que no llegaría a tiempo para implantar los requisitos de la normativa, y el 22%, de hecho, asegura no contar con los recursos necesarios para poder llevar a cabo la adaptación.
Situación actual de las pymes y autónomos ante la normativa
A menos de un mes de que la normativa entre en vigor en Territorio Pyme hemos hablado con GD Legal, que ofrece asesoramiento legal y asistencia a las pymes en las áreas de laboral, fiscal, mercantil, tecnológica, etc. ¿Qué medidas deben adoptar pymes y autónomos para adaptarse a la nueva normativa?
Su primer análisis corrobora las tesis del informe de Sage. Aseguran que la pyme española no está del todo preparada para el nuevo RGPD. Hasta ahora “ha visto en la LOPD una normativa en la que, cumpliendo una serie de trámites y disponiendo de cierta documentación, les permitía cumplir con la legislación y evitar posibles sanciones”. Sin embargo, el nuevo reglamento “pretende cambiar este concepto a las empresas que gestionen datos personales para que integren un su día a día, dentro de las corporaciones, la cultura por la privacidad desde el momento en que empiezan a gestionar los datos”.
Objetivos de la normativa y cambios que deberán cumplir pymes y autónomos
Uno de los principales objetivos del nuevo RGPD es poder “ofrecer más garantías al ciudadano sobre la utilización de sus datos personales por parte de las empresas y, en consecuencia, establecer para el empresario el principio de responsabilidad proactiva”.
Para ello, pymes y autónomos (aquellos que traten datos personales para llevar a cabo su actividad) deberán tener en cuenta los siguientes aspectos:
- Desaparece la obligación de notificar ficheros a la Agencia de Protección de Datos.
- Se debe elaborar un registro de actividades de tratamiento.
- Se prohíbe el consentimiento tácito, así como las casillas pre-marcadas en las páginas web.
- Se incluyen los derechos de: limitación, portabilidad y olvido.
- En algunos casos, las empresas deberán incorporar un DPD (delegado de protección de datos) y comunicarlo a la Autoridad de Control.
- Aparece el concepto de “violaciones o brechas de seguridad” para las que deberá establecerse un protocolo específico.
- Se empezarán a realizar análisis de riesgos sobre los datos tratados y, en su caso, cabo evaluaciones de impacto sobre los tratamientos.
- Se incrementan las sanciones cuando se incumpla la normativa.
Por tanto, las pequeñas y medianas empresas y lo profesionales autónomos deberán realizar los siguientes trámites para adaptarse al nuevo RGPD, tal y como señalan desde la compañía.
Deberán revisar los siguientes documentos:
- Contratos con los encargados de tratamiento.
- Compromisos de confidencialidad de los trabajadores.
- Revisión de los consentimientos obtenidos hasta ahora y regularizarlos.
- Documento de seguridad.
También han de implantar las siguientes medidas:
- Llevar a cabo un análisis de riesgos.
- Elaborar los correspondientes registros de actividades.
- Determinar si es necesario disponer de un DPD en la organización.
Aquellas empresas y autónomos que incumplan el RGPD se enfrentan a sanciones en forma de multas desde 10 y hasta 20 millones de euros, o entre el 2 y el 4% de la facturación anual de la empresa.
Desconocimiento y preocupación
El nuevo reglamento trae consigo una serie de responsabilidades que autónomos y empresas deben cumplir, en cuanto a la recopilación, uso, divulgación, retención y protección de datos personales, así como los procesos de gestión. Ya en el estudio realizado por Sage, el 37% de las pymes reconocía que no entendían el efecto en su negocio, y se trata de un asunto difícil de implantar.
El desconocimiento del RGPD por parte de las pymes y autónomos es generalizado. Sin embargo, según la encuesta de Sage, el 61% de las pymes se muestran preocupadas ante las posibles sanciones a las que se exponen.
El Reglamento General de Protección de Datos de la Unión Europea estará vigente en un mes, y las empresas, sean del tamaño que sean, y los autónomos que traten con datos personales deberán adaptarse a la nueva normativa e implantar los cambios oportunos para evitar las importantes multas anteriormente detalladas.