¿Cómo afectan la nueva LOPD / RGPD a las PYMES en España?

bilky-blogger
Bilky Blogger
Visitas: 3013
Compartir:
...

Internet cada vez está más presente en nuestra vida diaria por lo que necesariamente existe un conjunto de normativas legales que lo regulan.

En 2018 entrará en vigor el Reglamento General sobre la Protección de Datos (RGPD) que viene a fortalecer los lineamientos de la Ley Orgánica de Protección de Datos (LOPD) actualmente en vigor.

Éste Reglamento Europeo no sólo va a tener influencia sobre el usuario común de Internet, sino que va a afectar en gran medida a las PYMES, fundamentalmente en todo lo relacionado con el manejo de datos e información, tanto de empleados como de clientes.

Las PYMES deben por tanto prepararse para cumplir dicho reglamento, y para ello es necesario conocer en qué les aplica.

Normativa legal en España

En España la protección de datos es un derecho fundamental inscrito en su Constitución y está regulado por la LOPD.

Como toda ley debe ser cumplida obligatoriamente por todos, de modo que cualquier persona, empresa u organismo cuya actividad comercial implique manejar datos personales debe cumplirla a cabalidad. Aplica por tanto al manejo de datos de clientes y trabajadores, protegiendo así no sólo a las personas físicas sino también a las empresas.

El RGPD fortalece estos esfuerzos por proteger la identidad de los usuarios de Internet. Su objetivo primordial es forzar a las empresas a instalar sistemas seguros y fiables que resguarden absolutamente la seguridad de los datos suministrados por sus clientes y trabajadores, dándoles además la posibilidad de controlar totalmente sus datos en todo momento, incluso después de su muerte.

Este nuevo reglamento aplica a todas las naciones de la Unión Europea y está publicado en el Diario Oficial de la misma en fecha 4 de mayo de 2016. No obstante, todos los países afectados tienen hasta el próximo 25 de mayo de 2018 para implantar el RGPD plenamente y adaptar sus leyes a dicho Reglamento. Con esto, todas las leyes en materia de protección de datos en Europa quedarán unificadas.

En el caso de España, esto se traduce en una nueva versión de la LOPD incluyendo las novedades del RGPD y manteniendo los aspectos que ya tenía la ley y que no contradigan al reglamento europeo.

Implicaciones para las PYMES

En este escenario las PYMES, por más pequeñas que sean, deben dar cumplimiento a la ley desde el mismo instante en que comienzan a manejar datos personales, ya sean de trabajadores o de otras empresas.

Los cambios más significativos con respecto a la anterior normativa son los siguientes:

  • Explicar la razón por la cual se solicitan datos personales. Cuando se soliciten datos a los usuarios de la página web de la PYME, ésta debe dejar claro el uso o finalidad que tendrán estos datos. Ya no se deberán usar textos del tipo “este sitio web usa cookies para mejorar le experiencia del usuario”. Ahora se deberá explicar para qué son esos datos concretamente, ya sean para elaborar publicidad ajustada a su edad, género, zona de residencia, etc., si es para geolocalizarlo o si simplemente es para guardar su sesión como usuario. En definitiva, será necesario informar de una forma clara y concisa la finalidad de solicitar esos datos.
  • Ceder la posibilidad de manejar y cambiar los datos por vía electrónica. Si los datos personales se suministraron por correo electrónico, los usuarios tendrán el derecho de modificarlos en el momento que así lo soliciten.
  • Ajustar los avisos legales a la actividad comercial de cada empresa. Los avisos legales que aclaran los términos de compra de artículos, por ejemplo, deben ajustarse a cada empresa y explicar las condiciones de venta. Es el caso de multitud de tiendas online que en muchos casos son PYMES.

No serán válidos los avisos legales estándar que se cortan y pegan, y que además suelen estar en zonas no muy visibles o en letras muy pequeñas.

Esto posibilita a los profesionales y empresarios expresar su creatividad en el momento de elaborar estos avisos, personalizándolos y haciéndolos completamente visibles, dándolos una forma atractiva además de cumplir plenamente con la ley.

  • Permitir el derecho al olvido a los menores de edad. Es importante que las empresas realicen la eliminación total o parcial de los datos suministrados por menores de edad cuando estos lo consideren necesario. Para ello, las empresas deben disponer de un sistema ágil que permita el borrado de la manera más rápida posible.
  • Limitar la retención de los datos. Los datos facilitados por los usuarios deben tener una fecha de caducidad. O como mínimo, se debe justificar su conservación una vez cumplido el objetivo por el cual fueron solicitados. Esto implica además que las empresas permitan a las personas dejar instrucciones acerca del uso de sus datos después de su muerte.
  • Adaptar los contenidos para menores de 16 años. Para el caso de los menores de 16 años, las empresas deben adaptar el contenido que publican de forma tal que sea comprensible por ellos. Además, la introducción de datos debe hacerse obligatoriamente bajo el consentimiento de los padres o en su defecto un representante legal.
  • Asignar un delegado de protección de datos. Las empresas deben contar con una persona que se encargue de manejar todo lo concerniente a la protección de datos. El delegado será el responsable de atender todos los derechos de los usuarios, incluso el derecho a la portabilidad. Es decir, la posibilidad de que los dueños de los datos puedan recuperarlos y trasladarlos en un formato que les permita pasarlos a otro responsable.
  • Implantar una cultura de prevención. Más allá de actuar cuando sean denunciadas, las PYMES deben implantar una cultura de prevención. Una buena idea es realizar campañas de concienciación e impartir charlas a sus trabajadores. La idea es formarlos para que sepan lo que pueden y lo que no pueden hacer con los datos suministrados por los clientes.

¿Qué pueden hacer las PYMES para protegerse?

Como empresas pequeñas, las PYMES no pueden permitirse los costes que implica el incumplimiento de alguna norma de la LOPD / RGPD. Costes que no solo involucran el pago de las sanciones, sino además la pérdida de clientes y posibles socios. Un escándalo legal de este tipo puede repercutir en cualquier relación comercial que establezcan.

Por esta razón, las empresas deben comenzar a tomar previsiones para optimizar la seguridad de los datos de sus clientes, empleados, y los propios.

El envío y distribución de documentos, por ejemplo, suelen hacerse a través de correos electrónicos, una vía que en realidad resulta ser en muchos casos bastante problemática. Inconvenientes como graves errores en el envío, comunicaciones desordenadas y sobre todo baja protección de la información, hacen de los correos electrónicos una herramienta poco segura.

En este sentido, Bilky es una excelente alternativa para aquellas PYMES que desean cuidar de su privacidad y la de sus clientes, así como optimizar sus comunicaciones y por supuesto, dar cumplimiento a la totalidad de la normativa en cuanto a protección de datos (LOPD / RGPD ).

Bilky ofrece a asesores y empresas un servicio de envío y distribución de toda clase de documentos a sus clientes y empleados. Así, quienes utilizan este software obtienen su propio portal con usuario y contraseña y a través del mismo envían y reciben documentos como nóminas, contratos, certificados, etc. De este modo los documentos no viajan por la red pública, es decir, no se adjuntan a un correo electrónico.

El apoyo en empresas de gestión documental como Bilky es una manera de lograr de una manera fácil y sencilla el cumplimiento de las nuevas exigencias legales en cuanto a la protección de datos, y dicho cumplimiento influye muy positivamente en la imagen de las PYMES.