¿Qué es la protección de datos y por qué es importante para una pyme?

Desde que en mayo de 2018 fuese directamente aplicable en España el Reglamento General de Protección de Datos o RGPD, la protección de datos se ha convertido en un tema recurrente en el mundo empresarial, ya que todas las empresas han tenido que (o deberían) adoptar medidas para proteger los datos personales y así “esquivar” las cuantiosas multas que impone la nueva normativa.

En la práctica, el tejido empresarial ha ido adaptándose de forma desigual. Aunque no manejamos datos de este 2021, los últimos estudios concluían que en torno al 48% de las empresas españolas no han terminado de implantar las medidas necesarias para cumplir con el RGPD, a pesar de que el 69 % de la población de la UE de más de 16 años ha oído hablar del RGPD según una encuesta de la Agencia de los Derechos Fundamentales de la Unión Europea.

Si quieres que tu empresa cumpla la normativa con todas las garantías, te interesa seguir leyendo.

En este punto quizás te estés preguntando: ¿qué es exactamente un dato personal? Un dato personal es cualquier información que identifique o permita identificar a una persona (nombre, e-mail, teléfono, sexo, edad, grado de discapacidad, empleo, número de identificación fiscal…y así un sinfín de datos).

Un dato personal es cualquier información que identifique o permita identificar a una persona y la protección de datos es un derecho fundamental.

La protección de datos es un derecho fundamental (de hecho, está reconocido como tal, a la misma altura que el derecho a la salud, a la dignidad, etc.) de todas las personas físicas que impone a las empresas (responsables del tratamiento) cumplir una serie de obligaciones y principios de cara a proteger los datos de carácter personal de sus clientes/proveedores/empleados (interesados). En definitiva, es una garantía de que este derecho se respeta y los datos se utilizan tan solo para lo necesario.

Una correcta gestión de la privacidad va a reportar numerosos beneficios a medio y largo plazo a la empresa, tales como mejora de la reputación, mejor gestión de los activos, mayor competitividad, menos exposición a brechas e incidentes y, sobre todo, garantía de cumplimiento normativo de cara a no ser multados y/o demandados con los costes que ello apareja. Lo cierto es que no tienen por qué ser altos en el marco de una pequeña empresa, especialmente si su core no es la tecnología.

Lo que determina cómo debes actuar, es el volumen de datos personales que manejas y su sensibilidad.

La Agencia Española de Protección de datos (AEPD) es el organismo público que se encarga de garantizar el cumplimiento de las normas (RGPD y LOPD-GDD). Pues bien, consciente del reto que puede suponer para las pymes una correcta adaptación sin contar con un experto, ha puesto a disposición de los ciudadanos herramientas gratuitas, que te explicamos a continuación, para que decidas cuál se adapta a tus necesidades y empieces a poner a prueba tu nivel de cumplimiento desde ahora.

Facilita RGPD

Esta herramienta está dirigida a pequeñas empresas que realizan tratamientos que no hacen un uso importante de nuevas tecnologías. Es gratuita y consiste en una serie de cuestionarios que generan unos documentos obligatorios y unas guías para ayudar en el cumplimiento.

Facilita EMPRENDE

Esta herramienta está dirigida a empresas que realizan tratamientos que hacen uso de nuevas tecnologías. Al igual que la anterior, es gratuita y consiste en una serie de cuestionarios que generan unos documentos obligatorios.

¿Cómo acredito el cumplimiento?

Tan importante como cumplir es ser capaz de demostrarlo. El RGPD se basa en el principio de responsabilidad proactiva, que implica que el responsable debe cumplir con sus obligaciones por sí mismo, y ser capaz de acreditarlo.

Los documentos clave que debes generar y mantener actualizados son:

• Política de privacidad.

• Registro de Actividades de Tratamiento (RAT) pre-cumplimentado.

• Modelo de hoja de registro de incidentes.

• Cláusulas contractuales a incluir en los contratos que suscribas con los encargados de tratamientos de datos y proveedores.

• Si tienes web con cookies, una política de cookies y un banner.

Estos documentos son generados por las herramientas que te indicábamos en el apartado anterior.

Sin embargo, el hecho de descargar y completar la herramienta no implica el cumplimiento automático con GDPR. Además de ello, hay muchas obligaciones que podrían afectarte en ciertos casos, tales como la obligatoriedad de nombrar un DPO, implementar medidas de seguridad, conservar consentimientos, o ser capaz de dar respuesta al ejercicio de derechos de los interesados.

Por tanto, si no tienes claro cómo “aterrizar” todas las obligaciones en tu empresa, nada como la asesoría experta para asegurar que cumples con todas las garantías.