SPEC
aprendum
Inicio Secciones Legal Legal Las empresas siguen perdidas con el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD)

Las empresas siguen perdidas con el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD)

Usar puntuación: / 0
MaloBueno 

imagen de la noticiaRecursos Humanos RRHH Press. Si el desconocimiento de las empresas sobre el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) era evidente antes de la entrada en vigor el pasado 25 de mayo, un mes después la desinformación sigue siendo notable.

Así lo pone de relieve el Observatorio Jurídico de Legálitas en función de las consultas que les formulan las pymes y autónomos que, sin haber hecho nada o habiendo empezado tarde, siguen adecuándose al reglamento.

El Observatorio Jurídico de Legálitas ha comprobado cómo las consultas recibidas en materia de privacidad se incrementaron un 368,6 % respecto del promedio de los meses anteriores de 2018, siendo la pregunta mayoritariamente planteada por pymes y autónomos, “si tienen obligación de hacer algo en este tema o cómo empezar a realizar los cambios necesarios”.

Las consultas sobre esta materia supusieron un 25,22 % del total de las realizadas a lo largo del mes, cuando, en meses anteriores, la consultas sobre protección de datos solo suponían un 3,01 %.

Anécdotas

Las anécdotas se acumulan en todo este tiempo, encontrando desde una sastrería que se pregunta cómo comunicar las tallas de sus clientes a la Agencia Española de Protección de Datos, puesto que es el único dato que guardan de ellos, hasta un médico que dice tener una consulta privada y afirmar que no guarda ningún dato de sus pacientes (historiales médicos, proveedores…), puesto que los “tiene en su cabeza y cuando le falle, lo deja”.

Curiosamente, esta práctica de no tener nada informatizado en el negocio es más habitual de lo que se cree, según ha podido constatar Legálitas, recibiendo muchas consultas de autónomos o pymes que siguen guardando toda la información en agendas o carpetas físicas, sin ser conscientes de que los ficheros en papel también están sujetos a la normativa de protección de datos.

Los convencidos de querer ponerse al día conviven con otros pequeños empresarios que creen que, por el hecho de serlo, la normativa no les aplica. Muchos quieren que sus condicionados web sean revisados y otros poner en marcha un plan global que les ayude a lograr el cumplimiento.

¿Qué sucede después de la entrada en vigor del nuevo RGPD?

En base a estos datos, es previsible que siga habiendo un volumen muy significativo de empresas que no han hecho nada al respecto y que, aplicado a rajatabla el reglamento, podrían propiciar las primeras sanciones.

El nuevo reglamento supone, sobre todo, un cambio de paradigma en el que el responsable o encargado de los datos debe ser proactivo y tener en cuenta la protección de los datos en todos los procesos y tratamientos que ponga en marcha, con un plan de mejora continua en cuanto a sus medidas técnicas y organizativas.

Esto significa que el RGPD se ha convertido ahora ya en una tarea que deberá estar siempre presente en la empresa.

Consejos básicos para cumplir el RGPD

Desde Legálitas han identificado los pasos a dar para llevar a cabo una correcta adecuación de la actividad de la empresa y cumplir el RGPD:

  • Analizar qué tipo de datos personales almacenamos y el riesgo de nuestros tratamientos (evaluación de impacto si procede).
  • Revisión de nuestra política de privacidad.
  • Establecer procesos para garantizar el cumplimiento de los derechos de las personas en materia de privacidad.
  • Examinar nuestra habilitación legal para tratar datos personales.
  • Procedimientos y protocolos en caso de brechas de seguridad.
  • Analizar si necesito Delegado de Protección de Datos (DPO).

¿Qué empresas tienen que adecuarse en materia de protección de datos?

Sea cual sea el negocio o tipo de empresa, cumplir con el nuevo RGPD es obligatorio para todos, lo que significa que:

  • No sirve de excusa ser un pequeño empresario y creer que no aplica la normativa por esa condición, aunque sus obligaciones no serán iguales que las de una gran empresa con tratamientos de datos a gran escala.
  • No exime tener un negocio en el que no haya nada informatizado y absolutamente todo esté apuntado en agendas o carpetas.
  • Cualquier dato que se trate de un cliente, paciente, prospecto comercial, empleado, etc., debe ser protegido.

RRHHpress.com

 

Comentarios (0)Add Comment

Escribir comentario

security code
Escribe los caracteres de la imagen


busy
 

Publicidad

Anuncio

Publicidad

Anuncio

Publicidad

Anuncio

Publicidad

Anuncio

Publicidad

Recibe nuestras noticias en tu e-mail

Añade noreply@rrhhpress.com a tu libreta de direcciones para evitar que nuestro newsletter sea considerado spam por tu servidor.


Encuesta

¿Han perdido prestigio los directores de Recursos Humanos durante la crisis?
 

Buscar en RRHHpress

Buscar en Google


RRHHpress.com utiliza cookies para mejorar la experiencia de los usuarios, facilitando así la navegación por la web. La legislación europea nos obliga a pedir su consentimiento para usarlas. Por favor, acepte el uso de cookies y permita que la web cargue como cualquier otra web de Internet. Al usar nuestra página web, acepta nuestra política de privacidad.