El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD), cuyo fin no es otro que fortalecer y unificar las normas de protección de datos de toda la Unión Europea. Esta nueva normativa influirá a las pymes, pero también al usuario habitual de Internet, ya que cada vez la red tiene más presencia en el día a día de cada individuo.
El objetivo es velar por la seguridad íntegra de los datos personales proporcionados por los clientes y trabajadores de las empresas, así como facilitarles en todo momento el control de sus datos, incluso después de su fallecimiento. Todo ello será posible gracias a la implementación de sistemas fiables y seguros en las pymes.
Qué cambios relevantes afectarán a las pymes:
Cuando la normativa entre en vigor, las pymes deberán tener en cuenta lo siguientes aspectos:
• Explicar por qué necesitan los datos personales de sus clientes. Cuando un usuario entre a la web de una empresa, esta deberá dejar claro para qué necesita esos datos: para hacer publicidad, para saber dónde se encuentra el usuario… En definitiva, sea para el fin que sea, las empresas deben esclarecerlo..
• Ofrecer a los usuarios la opción de cambiar y utilizar los datos que ofrecieron por correo electrónico.
• Adaptar los avisos legales (estos son los términos de compra de los artículos) dependiendo de la actividad comercial de cada negocio. Estos avisos deben ser personalizados y no copiados y pegados de otros sitios.
• Eliminar los datos de los menores cuando estos lo exijan. Por eso, las pymes deberán contar con sistemas ágiles para eliminar estos datos rápidamente.
• Poner una fecha límite a la conservación de datos. Una vez usados los datos para un fin, deben eliminarse. De lo contrario, deberá justificarse su conservación. De esta forma, los usuarios podrán informar a las empresas sobre qué hacer con sus datos después de su fallecimiento.
• La introducción de datos para menores de 16 años debe hacerse bajo el consentimiento de los padres o un representante legal. Asimismo, si las empresas se dirigen a ellos porque es su target, estas deberán adaptar su contenido, de forma que sea entendible para este sector.
Contar con un delegado de protección de datos. Esta figura será la encargada de todo lo referente a la protección de datos, y defenderá a capa y espada todos y cada uno de los derechos de los usuarios.
Implementar una cultura de prevención para formar a sus trabajadores y así estos podrán saber qué pueden y qué no pueden hacer con los datos de sus clientes.
Aquellas que incumplan el nuevo reglamento cuando entre en vigor, podrían enfrentarse según la normativa aprobada hasta el momento a multas de hasta 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior.
Para evitar cualquier incumplimiento y si surgen dudas, es aconsejable avisar a la Agencia Española de Protección de Datos y evitar a toda costa una sanción que puede provocar grandes pérdidas para el negocio.
En el caso de un incumplimiento, las pymes no solo se verían afectadas por pérdidas económicas. Además, y gracias a la concienciación cada vez mayor de los usuarios en relación a la protección de sus datos, las pymes también perderían clientes, y esto acabaría repercutiendo a la imagen de la empresa.
Fuente: Portal Web AXA