A partir del 25 de mayo se agota el plazo máximo en el que las empresas deben implantar el nuevo Reglamento General de Protección de Datos de la Unión Europea, norma que sustituye a la Ley Orgánica de Protección de Datos. El nuevo RGPD afecta a cualquier persona física o jurídica que recopile o utilice datos personales de terceros de toda la Unión Europea.
Según un último estudio de SAGE, el 52% de las pymes españolas desconoce el reglamento y 1 de cada 3 reconoce no llegar a tiempo el próximo 25 de mayo para implantar el RGPD a sus empresas.
La nueva norma trata de ofrecer mejores garantías al ciudadano sobre la utilización de sus datos por las empresas por ello las PYMES y autónomos tienen que tener claro:
-
Se debe elaborar un registro de actividades de tratamiento.
-
Se prohíbe el consentimiento implícito y no se pueden pre marcar casillas de consentimiento expreso.
-
Se añaden nuevos derechos de limitación, portabilidad y olvido.
-
Se debe incorporar un Delegado de Protección de Datos en las empresas.
-
Se deben analizar los riesgos sobre los datos que se traten y llevar a cabo evaluaciones sobre el impacto.
-
Si se incumple la normativa las sanciones se incrementarán.
Las empresas deben revisar una serie de documentos y adaptarlos al nuevo RGPD:
-
Deben revisar los contratos con los encargados de tratamiento de datos.
-
Deben realizar compromisos de confidencialidad de los trabajadores.
-
Deben revisar los consentimientos que se han obtenido para almacenar y utilizar los datos hasta ahora y regularizarlos acorde a la nueva norma.
Las sanciones para aquellas PYMES y Autónomos que incumplan la ley pueden ir desde los 10 hasta los 20 millones de euros, o de entre un 2% y un 4% de la facturación anual de la empresa.
A menos de un mes para que arranque el nuevo reglamento según el estudio de SAGE un 37% de las PYMES reconoce no entender el efecto que tendrá en su negocio el uso de las redes.