martes , 20 noviembre 2018 Impresion Pyme
  • Soy una pyme ¿ahora qué hago con el RGPD?

    Uno de los puntos que queda más claro del Reglamento General de Protección de Datos (RGPD) es que las pymes también están obligadas por esta legislación. De acuerdo al texto legal, cualquier ciudadano de la Unión Europea puede presentar reclamaciones bien sea de forma individual o colectiva si considera que han sido vulnerados sus derechos. Se trata entonces, de adoptar un auténtico compromiso y esto solo se logra a través del conocimiento de las consecuencias tanto en términos de multas como de reputación.

    Lejos de la percepción inicial de amenaza, la RGPD puede convertirse en un abanico de oportunidades, en primer lugar en cuanto a la fidelización. Pensemos que nuestra imagen de transparencia se beneficiará y con ella la confianza de nuestros clientes. En segundo lugar, también mejora nuestra competitividad, por el hecho de que al cumplir con unanormativa aplicable para los 28 estados miembros del bloque europeo, nuestras posibilidades de expansión se maximizan.

    Por otro lado, las pymes también deben mantener un registro del uso que hacen de los datos personales de los usuarios así como tener sustentadas las razones por las cuales requieran tenerlos. Es necesario contar con el consentimiento “explícito” y ya no “tácito”, adaptado a los requerimientos de este reglamento. De igual forma, deben garantizar que los usuarios puedan tener, cuando así lo requieran, una copia de sus datos personales en un formato “estructurado, de uso común y lectura mecánica”.

    El punto inicial es la revisión de la información que manejan; examinar con detenimiento los procedimientos y evaluar la forma en que se ha aplicado la política de privacidad para empleados, clientes, proveedores y contratistas. Esto incluye datos de los colaboradores, redes sociales, páginas web, copias de seguridad, archivos, entre otros.

    Si hablamos de pymes que traten directamente con categorías de datos personales “sensibles” como el origen racial o étnico, creencias religiosas, salud, orientación sexual o condenas e infracciones penales, tienen que tener en cuenta la adopción de la figura del Delegado de Protección de Datos o DPO. El DPO es clave para el control de la protección de datos y su perfil requiere conocimientos jurídicos y técnicos, así como servicio al cliente.

    La difusión de la información en cuanto a las medidas adoptadas en todos los niveles de la empresa también es vital para que estén alineados. Aunque a primera vista el RGPD pareciera ser algo de difícil ejecución para las empresas, la buena noticia es que existen herramientas que facilitan su cumplimiento y hacen el día a día más productivo.

    Por ejemplo, PHC CS torna simple el RGPD. Ofrece funcionalidades que permiten facilitar el consentimiento del titular de los datos de forma rápida y sencilla, identificar con agilidad los datos para poder modificar, añadir o eliminar datos personales, realizar un registro de uso y actividad de los datos y anonimizar las bases de datos para así mantener la privacidad. Y es que aunque el cumplimiento de la normativa es obligatorio para las empresas, existe la posibilidad de escoger si lo harán con más, o con menos complicaciones.

    Firmado: João Sampaio, director de la Unidad de Negocio Internacional de PHC Software.

    También te gustará

    El trabajador cyborg se pone de moda: implántese un chip bajo la piel

    Como en una película distópica de ciencia ficción, las empresas del siglo XXI han empezado …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    La mejor información sobre PYMES y autónomos en su correo electrónico cada semana. 

    Gracias por suscribirte a MuyPymes.