Consejos para que la pyme evite multas por un tratamiento indebido de datos
Muchas pymes aún no son conscientes de si están aplicando bien o no el nuevo reglamento europeo.
El nuevo Reglamento General de Protección de Datos (RGPD) continúa causando quebraderos de cabeza a muchas pymes y autónomos, que aún no saben si lo están aplicando de forma adecuada. Las multas por incumplimiento pueden llegar hasta los 20 millones de euros o el 4% del volumen de facturación anual del negocio, en los casos más graves.
La síntesis de este nuevo escenario del tratamiento de datos es que las empresas y los autónomos deben ser totalmente transparentes a la hora de indicar al usuario cómo van a utilizar sus datos, y además deberán tener el consentimiento explícito para ello, segun explican desde el portal 'Ideas para tu empresa'. Una iniciativa de Vodafone que ha analizado y recopilado algunas recomendaciones y consejos para evitar multas por un uso indebido de los datos.
Forma a tus empleados. Es importante que todo tu personal a cargo conozca cuáles son sus responsabilidades y requisitos para cumplir con el RGPD. Pedir el consentimiento explícito de manera sistemática, por ejemplo, es una de las pautas que podrás encontrar en esta guía publicada por la Agencia Española de Protección de Datos.
Asigna a un Delegado de Protección de Datos. A pesar de la organización siempre será la encargada de responder a nivel jurídico ante cualquier reclamación, se debe delegar esas funciones y obligaciones en alguno de los trabajadores. Obviamente, esta persona deberá tener los conocimientos adecuados para ello.
Implantación de pruebas de seguridad. El control y la supervisión de los datos y mecanismos de seguridad deben ser permanente, por eso es conveniente la realización de pruebas que eliminen cualquier riesgo de fuga de datos.
Informar de los ciberataques. Las empresas deberán informar a la AEPD si ha sido víctima de un ataque informático o si ha sufrido alguna fuga de información en un plazo máximo de 72 horas.
Facilita el “derecho al olvido”. Los usuarios deben ejercer el derecho a la supresión de sus datos en cualquier información que te haya facilitado por Internet. Utiliza las herramientas disponibles para poder facilitarlo y asegúrate de que cuando un usuario lo solicite, todos sus archivos queden borrados de tu base de datos.
Respáldate si generas perfiles con datos. Desde Vodafone aseguran que si utilizas datos para crear perfiles destinados a procesar solicitudes de acuerdos legalmente vinculantes como préstamos, debes informar del uso que le darás a sus datos. Tu delegado tendrá que verificar el proceso si el usuario rechaza la solicitud, ofrecer el derecho de retirar su decisión e identificar de forma clara la base legal sobre la que se desarrollan los tratamientos.