Que la protección de datos se ha convertido en un elemento clave en la seguridad, es algo sabido. Pero, va más allá, ya que el tratamiento de datos es materia sensible para la que las pymes, no siempre saben inicialmente elegir el tratamiento adecuado.
Realmente, a la hora de tratar con la protección de datos en la pyme, debemos acudir a una herramienta fundamental que es el propio reglamento general de protección de datos.
Es a partir de esta herramienta cuando podemos entender en mayor medida como se ha modificado en los últimos años este segmento, y cuál es la base del tratamiento que nuestra empresa debe tener respecto a los datos.
La importancia de cuidar los equipos humanos en la pyme
Reglamento General de Protección de Datos en pymes
Dicho reglamento fue creado por la Unión Europea con la finalidad de realizar una protección de datos personales sobre sus ciudadanos, de una manera mucho más exhaustiva y eficaz. Para que esto sea posible, las organizaciones, empresas o compañías que los recopilan, deben seguir el Reglamento al pie de la letra, y como consecuencia, aumentar sus obligaciones en este sentido.
El origen de este reglamento proviene directamente de la Ley Orgánica de Protección de Datos, aunque incluye una serie de modificaciones y nuevas obligaciones en base a los diferentes tipos de empresa que se pueden encontrar en el mercado, para que cada una sepa actuar de una manera de acuerdo con el Reglamento, especialmente en todo lo relacionado con la gestión de datos de sus clientes.
Es decir, el Reglamento General de Protección de Datos va a influir sobre todas las empresas que comercializan o venden sus productos y servicios a los usuarios europeos. Aunque también deben acceder a este Reglamento aquellas que, debido al régimen de su actividad laboral, tengan que recopilar datos personales sobre los ciudadanos de la UE.
Por esta razón, el Reglamento dispone de un amplio alcance territorial, ya que, si la empresa no se encuentra dentro de Europa, pero usa datos de ciudadanos europeos, debe seguirlo también si no quiere sufrir consecuencias legales graves.
La importancia del RGPD
De entre todas las modificaciones que podremos encontrar dentro del RGPD, vamos a destacar las principales:
Para empezar, en lo que respecta a responsabilidad proactiva, se exige a las empresas que lleven a cabo análisis para determinar el tipo de datos que manejan, la finalidad con la que los utilizan, y el tipo de acciones que ejecutan con ellos. En otras palabras, el Reglamento obliga a las empresas a ser consecuentes con la manera en que manejan y distribuyen datos personales.
También se deberá tener muy presente el tipo de enfoque de riesgo que se la va a dar al tratamiento de los datos personales, teniendo en cuenta el riesgo que pueda existir de sobre los derechos y libertades de los ciudadanos europeos.
En lo que a pymes se refiere, el Reglamento les exige tener en cuenta una serie de conceptos en el momento en que recopilan y hacen uso de los datos personales. Estos conceptos se pueden resumir de la siguiente manera:
Primero, en lo relacionado con la transparencia y el consentimiento explícito, el RGPD obliga a pequeñas y medianas empresas a que justifiquen de una manera muy transparente la finalidad y el objetivo con el que van a hacer uso de datos personales. Un requisito imprescindible será contar con el consentimiento de las personas que han facilitado dichos datos, por lo que es necesario modificar gran parte de los avisos de protección de datos que nos encontramos actualmente.
Después, tenemos lo referente a los datos regulados. En este sentido, el Reglamento amplía las definiciones de datos personales y datos confidenciales, y añade sobre estos últimos, datos genéticos y biométricos.
En lo que respecta al incumplimiento de datos personales, se ha llevado a cabo la creación de una nueva ley de comunicación de incumplimiento de seguridad, especialmente enfocado para empresas, sean pymes o no, que hagan uso de los datos de sus clientes.
Sobre la protección de datos y como ya hemos visto anteriormente, es necesario que las organizaciones tomen nuevas medidas técnicas y organizativas, acorde al tráfico de datos actual.
Por último, sobre los derechos de usuarios, el Reglamento los ha modificado para que, todos aquellos que den su consentimiento a que se haga uso de sus datos personales, tengan ciertos derechos sustanciales sobre ellos, así como derechos de portabilidad de datos y derecho a oponerse a determinadas tomas de decisiones.