En qué afectará y qué debe hacer una pyme para cumplir la GDPR

Impuestos y Finanzas Legislación
Qué pasos debe de seguir la pyme para cumplir con GDPR
Escrito y revisado por:
Laura Peña San Martín
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (No hay valoraciones)
Cargando...

El nuevo Reglamento de Protección de Datos, se aprobó el 4 de Mayo de 2016, pero será exigible a partir del 25 de Mayo de 2018, el cual, sustituirá al viejo código que hasta el momento regía tanto en España como en el resto de los Estados Miembros de la Unión Europea.

¿Qué es GDPR? y ¿Para qué se crea?

GDPR, significa “General Data Protection Regulation”, y se encarga de la protección de datos personales y de la libre circulación de esos datos, defiende que todo consumidor o ciudadano tiene derecho al conocimiento del uso de sus datos personales y a poder solicitar la eliminación de los mismos, también nos define como exportar esos datos privados fuera de la Unión Europea.

Todas las pymes que trabajen en la Unión Europea, nacionales o extranjeras, que tengan información de esos datos personales de ciudadanos europeos, tendrán que adaptar su negocio a este nuevo Reglamento, ya que pasará a ser de obligado cumplimiento a partir del 25 de Mayo de 2018.

La finalidad de este Reglamento, es devolver el control de los datos personales a su propietario, de forma que el individuo consigue el derecho al acceso (el ciudadano podrá solicitar a la compañía información sobre si almacena datos personales, dónde y para qué), el derecho al olvido (podremos solicitar que se eliminen nuestros datos personales siempre que ya no sean necesarios para la finalidad que se solicitaron) y el derecho a la portabilidad de los datos (podremos solicitar que nuestros datos se trasladen a otra compañía).

En qué afectará y qué debe hacer una pyme para cumplir la GDPR

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

Nosotros te ayudamos gratis con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número

*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor

¿Qué impacto tendrá sobre las pymes?

Esta nueva Ley obliga a las pymes y empresas a adaptar tantos sus herramientas como su estructura organizativas a una exigencias más restrictivas y de obligado cumplimiento con respecto la protección de datos, e incluso a informar de las brechas de seguridad a la Agencia de Protección de Datos, ya que si no lo hiciesen podrían ser sancionadas con hasta el 4% del volumen de negocio.

En España, aproximadamente el 60% de las pymes no cumplen con el GDPR, a pesar de estar informadas, por ello, esto, va a suponer un esfuerzo enorme, además de una implicación máxima, habrá grandes empresas que lo podrán asumir fácilmente, pero para la pyme supondrá una quimera, debido a sus escasos recursos económicos y personales.

Las pymes deberán llegar a saber con qué tipo de datos personales tratan, como deben vigilar sus fugas, para poder empezar a aplicar este Reglamento, por tanto, la protección ante intrusiones, el cifrado y la prevención de fugas son los puntos principales a cumplir.

¿Qué pasos debe de seguir la pyme para cumplir con GDPR?

En qué afectará y qué debe hacer una pyme para cumplir la GDPR

– Notificar los ficheros en la Agencia Española de Protección de Datos:

-¿Cómo se hace?, este Registro lo encontramos en la página web de la Agencia de Protección de datos, en el enlace notificaciones electrónicas NOTA, donde están todas las instrucciones para acceder a los Ficheros privados, posteriormente habrá que rellenar un formulario por cada fichero, por ejemplo, clientes, proveedores, etc., una vez que están cumplimentados, bien se envían de forma telemática o vía postal.

-¿Cómo cumplimos el deber de información y de consentimiento?, por un lado habría que informar a los titulares de los datos personales de quién se encarga de la protección de datos, cuál es su finalidad, sí serán cedidos a terceros, además de conocer dirección electrónica o postal donde el ciudadano pueda solicitar la rectificación o la anulación, y por el otros lado, con respecto al consentimiento se añadirán unas cláusulas de información dependiendo del titular y de las finalidades.

Responsable de datos externo, si decidimos regular nuestra relación con un responsable de datos, para su contratación será necesario que sea por escrito y mediante contrato específico, el cual, debe contener que dicho responsable actuará según las instrucciones de la pyme, que no se aplicarán los datos para otra finalidad que no sea la descrita en el contrato y las medidas de seguridad que se deberán cumplir.

Aplicación de medidas de seguridad, el responsable de datos elaborará las medidas de seguridad que tenemos que aplicar como por ejemplo, contraseñas, elaborar copias de seguridad y clasificarlas, tener un registro de las incidencias surgidas e informar a los trabajadores de dichas medidas, toda esta información quedará reflejada en el “documento de seguridad”

– Brechas de seguridad

Con el nuevo Reglamento, es obligatorio, para el Responsable de datos,  comunicar las brechas de seguridad que podamos identificar en el plazo máximo de 72 horas desde la incidencia, la cual, debe de poseer la siguiente información:

  • La procedencia de la violación
  • Qué datos han sido afectados y los interesados
  • Medidas adoptadas por el responsable para resolver dicha brecha

Con este nuevo marco legislativo tanto las pymes como profesionales tenemos que implantar el protocolo de la notificación de las brechas de seguridad en nuestras compañías, donde se aconseja buscar apoyo profesional y especializado.

 

Sobre el autor

Laura Peña San Martín

Ejecutiva de Marketing digital y redactora especialista en contenidos fiscales para autónomos y pymes.
 
 
Sobre el autor
 
Laura es ejecutiva y consultora de Marketing digital en Billin, donde además de gestionar proyectos y campañas online, tiene 5 años de experiencia como redactora especializada en contenidos fiscales y contables para autónomos y empresas.
 
Es una apasionada de la publicidad, la comunicación y el Marketing digital. 
 
Curso su Licenciatura de Publicidad y Relaciones públicas en la Universidad Complutense de Madrid, y cuenta con dos Masters en comunicación empresarial y Marketing.
 
Su interés por estas áreas le llevo a centrar toda su carrera profesional en ayudar a empresas a lograr sus objetivos, dentro de departamentos de Marketing y como Freelance. 
 
Experiencia laboral
 
- Ejecutiva y consultora de Marketing en Billin.
- Ejecutiva y consultora de Marketing en IMF Business School.
- Responsable de Marketing, publicidad y comunicación en Eficiencia renovable.
- Consultora de Marketing y Social media en Best Relations.
- Social media, comunicación y eventos en 014 Media.
- Ejecutiva y consultora de Marketing como Freelance.

Temáticas de especialización
 
Copywriting | Contenidos | Gestión web | Contenidos | CRO | Inbound Marketing | SEO | Email Marketing | WPO | Growth | Gestión CRM | Estrategia digital | PR | Webinars | Social Media Manager | SEM | autonomos | empresas | pymes | fiscalidad

Escribir un comentario

Todos los campos son obligatorios para darte la mejor respuesta

1 Comentario

  • Es muy difícil tener todo esto en cuenta si no estás especializado. Me refiero a que hay muchos puntos en el GDPR y cada empresa tienes unas características. Sin un poco de ayuda, puede ser un caos.