No has añadido ningún producto al carrito
¿Tu negocio cumple con el Reglamento de Protección de Datos? Cuidado con las multas
Desde su entrada en vigor en 2016, el Reglamento General de Protección de Datos (RGPD) sigue siendo una incógnita para gran parte del tejido empresarial. Esta situación afecta en mayor medida a todos esos pequeños negocios sin la capacidad financiera suficiente como para delegar esta gestión en manos de expertos.
Tanto es así, que, según los últimos datos del Instituto de Investigación de Capgemini, España es uno de los países que peor tasa de cumplimiento presenta; con tan solo un 21% en 2019.
Sin embargo, el miedo a incumplirlo es legítimo; ya que las sanciones pueden ascender hasta los 20 millones de euros para las corporaciones más grandes. Y, si bien es cierto que un pequeño negocio no sería sancionado con tales cifras, una multa por incumplimiento del RGPD podría ser devastadora para el negocio.
¿Cómo sé que cumplo con el RGPD?
El coronavirus ha afectado sobremanera en los estratos más bajos del tejido empresarial español, por lo que es muy complicado que un autónomo con un pequeño negocio pueda permitirse el análisis de un especialista en protección de datos.
Precisamente, por este motivo la Agencia Española de Protección de Datos recuerda que los usuarios tienen a su disposición la herramienta ‘Informa RGPD’. Se trata de un canal de ayuda al responsable y al encargado del tratamiento de los datos en aquellas dudas y cuestiones que puedan derivarse de la aplicación de la actual normativa.
Además de esta herramienta, la Agencia también cuenta con el portal ‘Facilita RGPD’. Una herramienta planteada como un cuestionario online con una duración máxima de 20 minutos con el que los autónomos pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.
¿Qué tengo que hacer para cumplir con el RGPD?
La Administración aconseja acudir a profesionales o, en su defecto, remitirse a sus dos herramientas virtuales; a pesar de ello, también aporta unos consejos básicos:
– Designar un Delegado de Protección De Datos (DPD). En caso de no ser necesario, elegir a una o más personas para que sean responsables de coordinar la adaptación.
– Elaborar el Registro de Actividades De Tratamiento teniendo en cuenta su finalidad y la base jurídica.
– Realizar un análisis de los riesgos.
– Revisar las medidas de seguridad, teniendo en cuenta los resultados del análisis de riesgos anterior.
– Establecer un procedimiento repetible para poder notificar quiebras de seguridad.
– A partir de los resultados del análisis de riesgos, realizar una evaluación del impacto en la protección de datos.