El incumplimiento por parte de pequeñas y medianas empresas, del Reglamento General de Protección de Datos, tiene diversas consecuencias negativas, entre las que se pueden destacar cuantiosas multas.
De esta manera, tanto si se dispone de una pyme o se piensa crear una, es necesario tener presente en todo momento este tipo de Reglamento, para poder funcionar de la manera más adecuada posible en torno a él.
Reglamento General de Protección de Datos en pymes
Por ejemplo, si lo que se pretende es poner en marcha una campaña de marketing online, se debe recurrir al Reglamento General de Protección de Datos para no cometer ningún error que pueda suponer la vulnerabilidad del cliente, o de la propia empresa.
Dicho reglamento fue creado por la Unión Europea con la finalidad de realizar una protección de datos personales sobre sus ciudadanos, de una manera mucho más exhaustiva y eficaz. Para que esto sea posible, las organizaciones, empresas o compañías que los recopilan, deben seguir el Reglamento al pie de la letra, y como consecuencia, aumentar sus obligaciones en este sentido.
El origen de este reglamento proviene directamente de la Ley Orgánica de Protección de Datos, aunque incluye una serie de modificaciones y nuevas obligaciones en base a los diferentes tipos de empresa que se pueden encontrar en el mercado, para que cada una sepa actuar de una manera de acuerdo con el Reglamento, especialmente en todo lo relacionado con la gestión de datos de sus clientes.
Es decir, el Reglamento General de Protección de Datos va a influir sobre todas las empresas que comercializan o venden sus productos y servicios a los usuarios europeos. Aunque también deben acceder a este Reglamento aquellas que, debido al régimen de su actividad laboral, tengan que recopilar datos personales sobre los ciudadanos de la UE.
Por esta razón, el Reglamento dispone de un amplio alcance territorial, ya que si la empresa no se encuentra dentro de Europa, pero usa datos de ciudadanos europeos, debe seguirlo también si no quiere sufrir consecuencias legales graves.
De entre todas las modificaciones que podremos encontrar dentro del RGPD, vamos a destacar las principales:
Para empezar, en lo que respecta a responsabilidad proactiva, se exige a las empresas que lleven a cabo análisis para determinar el tipo de datos que manejan, la finalidad con la que los utilizan, y el tipo de acciones que ejecutan con ellos. En otras palabras, el Reglamento obliga a las empresas a ser consecuentes con la manera en que manejan y distribuyen datos personales.
También se deberá tener muy presente el tipo de enfoque de riesgo que se la va a dar al tratamiento de los datos personales, teniendo en cuenta el riesgo que pueda existir de sobre los derechos y libertades de los ciudadanos europeos.
En lo que a pymes se refiere, el Reglamento les exige tener en cuenta una serie de conceptos en el momento en que recopilan y hacen uso de los datos personales. Estos conceptos se pueden resumir de la siguiente manera:
Primero, en lo relacionado con la transparencia y el consentimiento explícito, el RGPD obliga a pequeñas y medianas empresas a que justifiquen de una manera muy transparente la finalidad y el objetivo con el que van a hacer uso de datos personales. Un requisito imprescindible será contar con el consentimiento de las personas que han facilitado dichos datos, por lo que es necesario modificar gran parte de los avisos de protección de datos que nos encontramos actualmente.
Después, tenemos lo referente a los datos regulados. En este sentido, el Reglamento amplía las definiciones de datos personales y datos confidenciales, y añade sobre estos últimos, datos genéticos y biométricos.
En lo que respecta al incumplimiento de datos personales, se ha llevado a cabo la creación de una nueva ley de comunicación de incumplimiento de seguridad, especialmente enfocado para empresas, sean pymes o no, que hagan uso de los datos de sus clientes.
Sobre la protección de datos y como ya hemos visto anteriormente, es necesario que las organizaciones tomen nuevas medidas técnicas y organizativas, acorde al tráfico de datos actual.
Por último, sobre los derechos de usuarios, el Reglamento los ha modificado para que, todos aquellos que den su consentimiento a que se haga uso de sus datos personales, tengan ciertos derechos sustanciales sobre ellos, así como derechos de portabilidad de datos y derecho a oponerse a determinadas tomas de decisiones.
