A menos de tres semanas para que entre en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, un estudio de KPMG revela que el 54% de las compañías sigue sin estar preparada para cumplir con el GDPR. Es más, según otro informe elaborado por W8 Data, España es el país menos preparado de entre los diez principales países europeos por PIB. para la llegada de la exigente normativa.
Qué herramientas usar para implantar el GDPR en tu empresa
En el caso concreto de las pequeñas y medianas empresas, el panorama no es más esperanzador: un estudio de Sage revela que más de la mitad (52%) no están familiarizadas con el nuevo reglamento, un tercio no llegará a tiempo para implantar sus requisitos y más de una cuarta parte carece de recursos para impulsar la transición desde la LOPD al GDPR.
Desde Cinco Días proporcionan algunas de las claves aportadas por GD Legal a la hora de que los trabajadores por cuenta propia y las pymes puedan adaptarse a la nueva normativa, practicando una responsabilidad proactiva y brindando al usuario mayores garantías en torno al uso y explotación de sus datos personales. Como primer paso, desde TICbeat te recomendamos realizar este checklist de doce puntos clave antes de la llegada del GDPR.
Aspectos clave del GDPR a tener en cuenta por pymes y autónomos
A partir de la llegada del GDPR es preciso elaborar un registro de actividades de tratamiento e incorporar los derechos de limitación, portabilidad y olvido. Desaparece la obligación de notificar ficheros a la Agencia de Protección de Datos y se prohíbe tanto el consentimiento tácito como las casillas pre-marcadas en las páginas web.
Se empezarán a hacer análisis de riesgo y evaluaciones de impacto sobre el tratamiento de los datos, debe establecerse un protocolo para las brechas de seguridad -las estadísticas nos dicen que hay 122 registros de datos en peligro por segundo– y en algunos casos, la compañía debe incorporar un DPD (delegado de protección de datos) y comunicárselo a la Autoridad de Control.
3 falsos mitos del GDPR que no deberías creer
Según GD Legal es importante revisar los contratos con los encargados de tratamiento, los consentimientos obtenidos hasta el momento, los documentos de seguridad y los compromisos de confidencialidad de los trabajadores.
También es importante, en virtud de lo comentado anteriormente determinar si es necesario contar con DPD, realizar un análisis de riesgos y preparar los registros de actividad. De lo contrario, las sanciones del GDPR por incumplimiento pueden constituir hasta 20 millones de euros o entre el 2 y el 4% de la facturación anual para los autónomos y pymes.
Fuente | Cinco Días
