Empresa

Cómo deben pymes y autónomos adaptarse al nuevo GDPR

Cómo deben pymes y autónomos adaptarse al nuevo GDPR

Autónomos y pymes españolas deben ponerse las pilas para cumplir a tiempo con la llegada del GDPR el próximo 25 de mayo. Repasamos algunos de los puntos más importantes para evitar las cuantiosas multas por infracción.

A menos de tres semanas para que entre en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, un estudio de KPMG revela que el 54% de las compañías sigue sin estar preparada para cumplir con el GDPR. Es más, según otro informe elaborado por W8 Data, España es el país menos preparado de entre los diez principales países europeos por PIB. para la llegada de la exigente normativa.

Qué herramientas usar para implantar el GDPR en tu empresa

En el caso concreto de las pequeñas y medianas empresas, el panorama no es más esperanzador: un estudio de Sage revela que más de la mitad (52%) no están familiarizadas con el nuevo reglamento, un tercio no llegará a tiempo para implantar sus requisitos y más de una cuarta parte carece de recursos para impulsar la transición desde la LOPD al GDPR.

Desde Cinco Días proporcionan algunas de las claves aportadas por GD Legal a la hora de que los trabajadores por cuenta propia y las pymes puedan adaptarse a la nueva normativa, practicando una responsabilidad proactiva y brindando al usuario mayores garantías en torno al uso y explotación de sus datos personales. Como primer paso, desde TICbeat te recomendamos realizar este checklist de doce puntos clave antes de la llegada del GDPR.

Aspectos clave del GDPR a tener en cuenta por pymes y autónomos

A partir de la llegada del GDPR es preciso elaborar un registro de actividades de tratamiento e incorporar los derechos de limitación, portabilidad y olvido.  Desaparece la obligación de notificar ficheros a la Agencia de Protección de Datos y se prohíbe tanto el consentimiento tácito como las casillas pre-marcadas en las páginas web.

Se empezarán a hacer análisis de riesgo y evaluaciones de impacto sobre el tratamiento de los datos, debe establecerse un protocolo para las brechas de seguridad -las estadísticas nos dicen que hay 122 registros de datos en peligro por segundo– y en algunos casos, la compañía debe incorporar un DPD (delegado de protección de datos) y comunicárselo a la Autoridad de Control.

3 falsos mitos del GDPR que no deberías creer

Según GD Legal es importante revisar los contratos con los encargados de tratamiento, los consentimientos obtenidos hasta el momento, los documentos de seguridad y los compromisos de confidencialidad de los trabajadores.

También es importante, en virtud de lo comentado anteriormente determinar si es necesario contar con DPD, realizar un análisis de riesgos y preparar los registros de actividad. De lo contrario, las sanciones del GDPR por incumplimiento pueden constituir hasta 20 millones de euros o entre el 2 y el 4% de la facturación anual para los autónomos y pymes.

Fuente | Cinco Días

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.