La entrada en vigor del nuevo RGPD (Reglamento General de Protección de Datos) ha supuesto un cambio en la privacidad y seguridad de los datos en la Unión Europea. Esta nueva normativa otorga mayores garantías y derechos a los usuarios, mientras que empresas y autónomos se ven obligados a cumplir una normativa más estricta.

El RGPD fue aprobado en mayo de 2016 con el objetivo de unificar las leyes de protección de datos dentro de la Unión Europea y conceder a los usuarios de un mayor control y seguridad sobre sus datos personales.

Desde entonces, las empresas han tenido dos años para adaptarse a los nuevos cambios y requisitos. Y el pasado 25 de mayo entró en vigor su aplicación, obligando a cualquier empresa que comercialice sus productos o servicios en la Unión Europea a estar adaptada al nuevo reglamento.

¿Cómo afecta el nuevo RGPD a tu empresa?

El nuevo RGPD ha cambiado la forma en que los datos personales, ya sean de clientes, proveedores o colaboradores, deben ser recogidos, tratados y almacenados.

Cualquier negocio que disponga de datos personales, ya sean de clientes, proveedores o personas de contacto, deben cumplir con la nueva regulación. Y si la entrada en vigor del RGPD ha pillado desprevenidas a las grandes empresas, las PYMEs se han visto todavía más desbordadas.

Consentimiento y relación con el cliente

El nuevo reglamento otorga más derechos y garantías a los consumidores, quienes a partir de ahora tienen la capacidad para retirar su consentimiento o eliminar sus datos de los servidores de la empresa.

Son los clientes quienes van a decidir cómo serán tratados sus datos y cómo quieren recibir la información de las empresas. Es decir, solo podrán usarse los datos estrictamente necesarios para el fin estipulado.

Por ejemplo, en caso de que tengas una tienda online y un cliente te haya proporcionado su dirección para recibir un pedido, no podrás utilizar dicha información para otro fin diferente, a menos que esté explícito el consentimiento para dicho fin.

Con el nuevo RGPD, la ausencia de respuesta también ha dejado de ser una declaración de consentimiento. Ahora la solicitud de consentimiento debe darse en una forma entendible, usando un lenguaje claro y sencillo. Además, es necesario que el cliente responda claramente dando autorización. La ausencia de respuesta se convierte automáticamente en un 'no'.

Brechas de seguridad

En caso de que la empresa sufra una brecha de seguridad, ahora tendrá la obligación de notificarlo ante la Agencia Española de Protección de Datos (AEPD) en 72 horas desde su detección.

Las empresas también están obligadas a identificar cualquier tipo de violación de seguridad, por lo que será necesario un protocolo de actuación para reconocer el incidente, clasificarlo y evitar que se repita en el futuro. El problema está en que la mayoría de las empresas no están preparadas para detectar dichas incidencias.

Delegado de Protección de Datos (DPD)

Junto con el RGPD también ha llegado una nueva figura a las empresas, el Delgado de Protección de Datos (DPD) o, en inglés, Data Protection Officer (DPO). Este profesional, especialista en derecho de protección de datos, será el encargado del tratamiento de los datos, la supervisión y el asesoramiento sobre el correcto cumplimiento de la normativa.

Es importante tener en cuenta que su presencia es obligatoria para todos los organismos públicos y aquellas organizaciones con tratamiento de datos a gran escala. El delegado de protección de datos podrá ser empleado actual o un profesional subcontratado externo a la empresa.

¿Qué puedo hacer para evitar sanciones por incumplir el RGPD?

Según un informe publicado por Capgemini, el 85% de las compañías no está adaptada a la nueva regulación. Si ese también es tu caso, toca ponerse las pilas y hacer frente al RGPD.

Informar a los empleados y a los proveedores

Todavía hay muchas personas que desconocen la nueva normativa, los nuevos cambios y sus implicaciones. Así que uno de los primeros pasos es informar tanto a los empleados como a los proveedores sobre cuáles serán las nuevas políticas de protección de datos de la empresa.

Revisar los acuerdos de privacidad y actualizar los procesos de consentimiento

A partir de ahora tendrás que proporcionar información muy clara y detallada a tus clientes sobre el uso que se hará con los datos que estos autoricen. Recuerda que también es fundamental tener claros qué permisos nos concede el cliente, y sobre todo debes ser transparente con los datos que utilices.

Crear un registro de actividades de tratamiento

Tras la entrada en vigor del RGPD, el registro de actividades de tratamiento sustituye a la inscripción de ficheros en la AEPD. Este registro funcionará como un manual interno, una especie de inventario donde se recogerán todos los tratamientos de la empresa.

En este registro deberá incluirse la descripción de los tratamientos, los fines, los destinatarios, los plazos de supresión, las medidas de seguridad que se aplican o si los datos recogidos van a ser transferidos fuera del Espacio Económico Europeo.

Garantiza la seguridad de los datos

Es importante contar con un software de gestión online que garantice la conformidad de tu empresa con el nuevo RGPD, y Jasmin cumple con todos los requisitos.

Jasmin está alojado en la infraestructura Microsoft Azure y cuenta con una base de datos aislada, protegida y geo-replicada, que garantiza confidencialidad y seguridad. ¡Todos tus datos estarán protegidos!

Pero además de asegurar el cumplimento de las nuevas directrices, este programa de facturación te ofrece una ventaja competitiva simplificando y automatizando todos los procesos administrativos de tu empresa. Con Jasmin podrás llevar todas tus gestiones al día, sin errores ni sorpresas que puedan perjudicar a tu empresa.

¡Ahorra tiempo y esfuerzo! ¡Prueba gratis Jasmin Express y garantiza el éxito de tu empresa!