La protección de los datos en las pymes es una de las asignaturas pendientes en el marco de la protección de datos general de la sociedad española.

Sabemos que se trata de un tema complicado, por diversas razones. Entre ellas, el desconocimiento generalizado que manifiesta la ciudadanía acerca de un tema que no percibe con claridad, pero que le afecta de manera importante. En este sentido, la Agencia Española de Protección de Datos, responsable nacional de la protección y certificación de los datos, realiza constantes campañas de sensibilización social acerca de las garantías que requieren los datos personales.

A continuación, repasamos contigo por qué el ámbito de las pequeñas y medianas empresas es uno de los más vulnerables ante las amenazas a la protección de datos personales y cómo el Reglamento General de Protección de Datos (RGPD), de alcance europeo, puede contribuir a mejorar esta coyuntura.

El RGPD se ha de convertir en una herramienta útil para las pymes

En primer lugar, hemos de citar las estadísticas de los expertos en la materia, que señalan que el 99,8 % de las empresas españolas tiene la condición de pequeña o mediana. A su vez, el 99 % de estas organizaciones cuenta con menos de una decena de trabajadores.

Este contexto implica una atomización del mercado empresarial español, lo que conlleva una notable complejidad y dispersión de esfuerzos a la hora de implantar las políticas de protección de datos. Como es lógico, las empresas que no pueden permitirse la contratación de un número destacado de empleados ni tienen un alto volumen de negocio cuentan con grandes dificultades cuando de asegurar las garantías de la protección de datos se trata.

El presidente de la patronal de las pequeñas y medianas empresas (CEPYME), Antonio Garamendi, no ha escondido los complicaciones con las que las pymes están viviendo estos procesos de adaptación normativa a los nuevos requisitos en materia de protección de datos. El dirigente empresarial ha dejado claro que los responsables de las pequeñas y medianas empresas se lían bastante con el papeleo y la interpretación de las exigencias de protección de datos. Por consiguiente, considera interesante que se ofrezcan alternativas accesibles de formación, como las que promueve la AEPD, para estas microempresas.

En esta línea, la AEPD ya contribuyó a una mejor adaptación de estas organizaciones a la Ley Orgánica de Protección de Datos (LOPD). Ahora se trata de hacer lo mismo respecto a una normativa comunitaria que va a superar las exigencias de la anterior, el RGPD. Te recordamos, por otro lado, que esta regulación, a la que ya se han producido las primeras adaptaciones, no podrá ser eludida a partir del 25 de mayo de 2018.

Por lo tanto, podemos señalar que ya ha comenzado la cuenta atrás para cumplir con sus preceptos. Queda menos de un semestre para ponerse al día en las nuevas garantías de protección de datos.

Los principios del RGPD supondrán unas grandes ayudas para las pymes

Casos como los de los virus Petya y WannaCry nos recuerdan lo vulnerables que pueden llegar a ser nuestros sistemas de protección de datos personales ante las amenazas, cada vez más sofisticadas, que ponen en práctica los piratas informáticos. Las fugas de información que sufrió el sistema Lexnet, asimismo, nos demuestran que las Administraciones Públicas tampoco están a salvo de padecer las graves consecuencias de los ataques de los ciberdelincuentes.

Por eso, cualquier prevención ante estos riesgos es poca y el RGPD ha sido creado para elevar las exigencias de la protección de los datos personales. Aunque la adaptación a su aplicación pueda resultar un tanto compleja para las pymes, estas organizaciones acabarán agradeciendo el incremento de la seguridad y privacidad de sus informaciones que conllevará.

Además, hemos de recordar que la adaptación a sus condiciones se realiza en función de la catalogación de los datos personales en distintos niveles de riesgo. Básicamente, se trata de los altos, medios y bajos. En los casos de las microempresas, la mayoría de datos que manejan puede ser enmarcada en el nivel bajo, lo que no implica que puedan desentenderse de ellos. Nos referimos, a grandes rasgos, a datos que no se utilizan para políticas de Big Data, con los que no se llevan a cabo perfiles personales y que no pueden ser considerados como sensibles.

Entre los 4,6 millones de ficheros privados que tiene registrados la AEPD, tres cuartas partes pueden ser considerados como de riesgo bajo. Y las pymes, por su parte, tienen responsabilidad sobre un 75 % de ellos. Ante esta tesitura, surge la necesidad de ayudar a las pymes a controlar estos flujos de información sensible. Lo que se consigue, por ejemplo, mediante la creación de herramientas como “Facilita RGPD“.

Dicha herramienta no garantiza el cumplimiento total del RGPD, pero favorece, en gran medida, el trabajo de las pymes con los datos personales que han de proteger, tal y como señala Andrés Calvo (coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD).

Las novedades del RGPD

Por último, te vamos a relatar los cambios legales que el RGPD va a hacer efectivos. Toma nota:

– Realización de un registro de las actividades de tratamiento por parte de los responsables y encargados.

– Adaptación de las cláusulas informativas, lo que incluye la exclusión del consentimiento tácito y una mayor claridad en su planteamiento.

– Refuerzo de los derechos de los ciudadanos, dado que, a los conocidos como derechos ARCO, que cualquiera podía reclamar, se suma el derecho al olvido. Dicho derecho establece que un afectado puede pedir a quienes se responsabilizan del tratamiento que se borren, una vez haya finalizado el motivo que justificó su recopilación, sus datos personales.

– Asimismo, se fortalecen los derechos de oposición y a la limitación, que respaldan a la hora de exigir a sus responsables la suspensión de los tratamientos referentes a los datos personales.

En definitiva, la protección de datos en las pymes resulta de gran importancia, ya que manejan datos que afectan a millones de españoles, por lo que no se está escatimando en recursos a la hora de optimizar las garantías.

Fuente: ClickDatos.es

 

CONVENIOS LOPD_CLICKDATOS