Recomendaciones básicas para que las pymes cumplan con la nueva ley de protección de datos

El nuevo Reglamento General de Protección de Datos ha entrado en vigor este pasado mes de mayo y, aunque hacía ya dos años que se sabía que esta era la fecha límite, lo cierto es que ha cogido a muchas empresas -y especialmente a muchas pymes- aún en periodo de adaptación. De hecho, son numerosas las pequeñas empresas que aseguran desconocer a qué cambios concretos obliga la normativa.

En CEDEC sabemos que es importante que las pymes implementen lo antes posible las medidas oportunas para cumplir con la ley, y para eso, lo primero es saber qué responsabilidades exactas tienen en todo lo referente al tratamiento de datos. Por eso compartimos este artículo de ABC donde se repasan las infracciones en las que las empresas pueden caer más fácilmente.

Y para evitar errores, conviene que las compañías tomen nota de algunas recomendaciones básicas:

Pedir el consentimiento tácito para usar los datos de cada usuario

Hasta ahora, bastaba con avisar a los clientes de que se estaban recogiendo sus datos, pero con la nueva ley es necesario recibir una respuesta afirmativa a la notificación para poder hacerlo.

Además, es necesario contar con un sistema de verificación de la edad, y dar acceso a los herederos de personas fallecidas para que puedan suprimir o rectificar los datos.

Tener un sistema de recogida de datos completo

No basta con manejar los datos de forma segura, sino que la ley exige que esos datos sean exactos, adecuados y limitados a lo necesario; y por lo tanto, la pyme debe facilitar que el usuario dé la información más fiel posible.

Crear una política interna de uso de datos

Es imprescindible definir una política correcta de uso de bases de datos, ya que emplear esos datos para una actividad de negocio que vaya más allá de lo indicado al cliente puede exponer a la empresa a importantes sanciones.

Puede ser aconsejable contratar un delegado de protección de datos (algo obligatorio en las compañías que traten datos personales a gran escala) e implementar un canal de protección de datos donde se registren todos los incidentes de violaciones de seguridad.

Redactar con atención los términos y condiciones web

Se trata de uno de los apartados en los que las inspecciones se van a fijar más, por lo que es esencial redactar correctamente ese apartado de la web, y no limitarse a copiarlo de cualquier otra página online.

Invertir en un buen sistema informático contra ataques cibernéticos

Los protocolos de seguridad para protegerse de ciberataques son ahora obligatorios para las pymes que poseen datos personales ajenos. De la misma manera, deben contar con planes de actuación preparados para enfrentarse a cualquier ruptura de la seguridad u otros casos de crisis.

En CEDEC, Centro Europeo de Evolución Económica, creemos que es esencial que las pequeñas y medianas empresas conozcan sus responsabilidades en lo relativo a la recopilación, uso, divulgación, retención y protección de datos personales, no solo para evitar sanciones, sino sobre todo como una forma de comprometerse con el respeto a la privacidad de sus clientes, algo cada vez más valorado por los consumidores.

Imagen Elece Legal

0 Comentarios

Deja tu comentario

Nombre Campo obligatorio.

Email Campo obligatorio/erróneo.

Escribe tu comentario Campo obligatorio.

Recomendaciones básicas para que las pymes cumplan con la nueva ley de protección de datos

Estrategias para identificar y gestionar riesgos empresariales en empresas familiares y pymes

La planificación fiscal en empresas familiares y pymes