Actualizado: 12 febrero, 2019 · 1 comentario · 5 min de lectura

En qué afectará y qué debe hacer una pyme para cumplir la GDPR

Qué pasos debe de seguir la pyme para cumplir con GDPR
Validado por: Marcos De La Cueva - CEO Billin
(Ninguna valoración todavía)
Cargando...

El nuevo Reglamento de Protección de Datos, se aprobó el 4 de Mayo de 2016, pero será exigible a partir del 25 de Mayo de 2018, el cual, sustituirá al viejo código que hasta el momento regía tanto en España como en el resto de los Estados Miembros de la Unión Europea.

¿Qué es GDPR? y ¿Para qué se crea?

GDPR, significa “General Data Protection Regulation”, y se encarga de la protección de datos personales y de la libre circulación de esos datos, defiende que todo consumidor o ciudadano tiene derecho al conocimiento del uso de sus datos personales y a poder solicitar la eliminación de los mismos, también nos define como exportar esos datos privados fuera de la Unión Europea.

Todas las pymes que trabajen en la Unión Europea, nacionales o extranjeras, que tengan información de esos datos personales de ciudadanos europeos, tendrán que adaptar su negocio a este nuevo Reglamento, ya que pasará a ser de obligado cumplimiento a partir del 25 de Mayo de 2018.

La finalidad de este Reglamento, es devolver el control de los datos personales a su propietario, de forma que el individuo consigue el derecho al acceso (el ciudadano podrá solicitar a la compañía información sobre si almacena datos personales, dónde y para qué), el derecho al olvido (podremos solicitar que se eliminen nuestros datos personales siempre que ya no sean necesarios para la finalidad que se solicitaron) y el derecho a la portabilidad de los datos (podremos solicitar que nuestros datos se trasladen a otra compañía).

En qué afectará y qué debe hacer una pyme para cumplir la GDPR

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

 

Regístrate ahora y nosotros te ayudamos sin coste con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número

*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor

¿Qué impacto tendrá sobre las pymes?

Esta nueva Ley obliga a las pymes y empresas a adaptar tantos sus herramientas como su estructura organizativas a una exigencias más restrictivas y de obligado cumplimiento con respecto la protección de datos, e incluso a informar de las brechas de seguridad a la Agencia de Protección de Datos, ya que si no lo hiciesen podrían ser sancionadas con hasta el 4% del volumen de negocio.

En España, aproximadamente el 60% de las pymes no cumplen con el GDPR, a pesar de estar informadas, por ello, esto, va a suponer un esfuerzo enorme, además de una implicación máxima, habrá grandes empresas que lo podrán asumir fácilmente, pero para la pyme supondrá una quimera, debido a sus escasos recursos económicos y personales.

Las pymes deberán llegar a saber con qué tipo de datos personales tratan, como deben vigilar sus fugas, para poder empezar a aplicar este Reglamento, por tanto, la protección ante intrusiones, el cifrado y la prevención de fugas son los puntos principales a cumplir.

¿Qué pasos debe de seguir la pyme para cumplir con GDPR?

En qué afectará y qué debe hacer una pyme para cumplir la GDPR

– Notificar los ficheros en la Agencia Española de Protección de Datos:

-¿Cómo se hace?, este Registro lo encontramos en la página web de la Agencia de Protección de datos, en el enlace notificaciones electrónicas NOTA, donde están todas las instrucciones para acceder a los Ficheros privados, posteriormente habrá que rellenar un formulario por cada fichero, por ejemplo, clientes, proveedores, etc., una vez que están cumplimentados, bien se envían de forma telemática o vía postal.

-¿Cómo cumplimos el deber de información y de consentimiento?, por un lado habría que informar a los titulares de los datos personales de quién se encarga de la protección de datos, cuál es su finalidad, sí serán cedidos a terceros, además de conocer dirección electrónica o postal donde el ciudadano pueda solicitar la rectificación o la anulación, y por el otros lado, con respecto al consentimiento se añadirán unas cláusulas de información dependiendo del titular y de las finalidades.

Responsable de datos externo, si decidimos regular nuestra relación con un responsable de datos, para su contratación será necesario que sea por escrito y mediante contrato específico, el cual, debe contener que dicho responsable actuará según las instrucciones de la pyme, que no se aplicarán los datos para otra finalidad que no sea la descrita en el contrato y las medidas de seguridad que se deberán cumplir.

Aplicación de medidas de seguridad, el responsable de datos elaborará las medidas de seguridad que tenemos que aplicar como por ejemplo, contraseñas, elaborar copias de seguridad y clasificarlas, tener un registro de las incidencias surgidas e informar a los trabajadores de dichas medidas, toda esta información quedará reflejada en el “documento de seguridad”

– Brechas de seguridad

Con el nuevo Reglamento, es obligatorio, para el Responsable de datos,  comunicar las brechas de seguridad que podamos identificar en el plazo máximo de 72 horas desde la incidencia, la cual, debe de poseer la siguiente información:

  • La procedencia de la violación
  • Qué datos han sido afectados y los interesados
  • Medidas adoptadas por el responsable para resolver dicha brecha

Con este nuevo marco legislativo tanto las pymes como profesionales tenemos que implantar el protocolo de la notificación de las brechas de seguridad en nuestras compañías, donde se aconseja buscar apoyo profesional y especializado.

 

Sobre la persona que ha validado este artículo
Marcos De La Cueva - CEO Billin

Licenciado en ADE por la Universidad Autónoma de Madrid, Marcos De la Cueva es CEO y cofundador de Billin, un programa online que lleva más de 9 años ayudando a autónomos, pequeños negocios y gestorías a digitalizar sus presupuestos, facturas, tickets y gastos.
 
Sobre Marcos De La Cueva
 
Apasionado por el mundo empresarial y la tecnología, cursó su Máster de Finanzas en la Universidad Pontificia de Comillas y estuvo en el Programa de Cooperación Educativa de la Universidad Autónoma de Madrid.
 
Marcos siempre ha tenido su objetivo claro: ayudar a la creación de negocios financieramente sostenibles a través de una herramienta de facturación que les permita ahorrar tiempo y tener la contabilidad bajo control.
 
Marcos De La Cueva en los medios
 
— Comunicado Billin y TeamSystem en Business Insider.
— Entrevista en Economía Digital.
— Entrevista en Ideas para tu empresa de Vodafone.
— Entrevista en MásQradio.
— Entrevista en Armas para emprender de El Método Gallardo.
— Entrevista en KFund.
— Entrevista en AXA Seguros España.
— Entrevista en GestionaRadio.
 
Marcos De La Cueva en eventos
 
— Participación como ponente en Accountex España 2023.
 
Temáticas de especialización
 
negocios | startups | contabilidad| fiscalidad | empresas| asesorías| autonomos | emprendedores | pequeños negocios | economía | ADE | pymes | desarrollo de negocio 

Escribe un comentario

Todos los campos son obligatorios para darte la mejor respuesta

1 comentario

  • Es muy difícil tener todo esto en cuenta si no estás especializado. Me refiero a que hay muchos puntos en el GDPR y cada empresa tienes unas características. Sin un poco de ayuda, puede ser un caos.