En los últimos años, casi sin darnos cuenta de en qué momento exacto ocurrió, el mundo ha experimentado una importante revolución derivada de la transformación digital: el surgimiento de los datos digitales como un elemento central de nuestras vidas. A pesar de que esta revolución es integral, puesto que afecta a todos los ámbitos de nuestra vida, es el sector empresarial el que más está sufriendo las consecuencias derivadas del nuevo imperio de los datos. De esta manera, desde pymes y autónomos hasta grandes multinacionales estudian estos días todos los cambios normativos que están por venir, como la nueva Ley de Protección de Datos.
En un contexto tan digitalizado como el actual, donde gran parte de las acciones que llevamos a cabo en nuestro día a día se producen a través de la red, son muchos los datos que hemos de ceder como particulares y recoger como empresas. El valor conjunto de todos esos datos resulta incalculable para quien sepa utilizarlos (para bien o para mal), por lo que su correcta protección preocupa (o debe preocupar) especialmente -más si cabe en tiempos de ciberataques y robos masivos de información- a los negocios de cualquier tamaño, especialmente si manejan información sensible.
Las consecuencias en caso de pérdida o robo de esta información pueden ser catastróficas para la imagen de marca, además de generar derechos para los titulares de los datos revelados, que podrán reclamar por ello a la empresa por un mal tratamiento de éstos. De ahí que comiencen a pisar con fuerza los seguros de responsabilidad civil relacionados con la protección de datos. La ciberseguridad (o la ausencia de ella) obliga a no dejar cabos sin atar.
La Ley de Protección de Datos que llega
La protección de datos ya encontraba acomodo en el ordenamiento jurídico vigente en España. Sin embargo, la relevancia que han tomado éstos en los últimos años ha obligado a legisladores -tanto nacionales como europeos- a tomar cartas en el asunto y adaptarse a las nuevas circunstancias. El resultado es el nuevo Reglamento General de Protección de Datos (RGPD) que la Unión Europea (UE) llevaba años configurando, y que obligará a todos los Estados miembros a implementarlo en sus ordenamientos internos.
Desde su aprobación -en mayo del 2016- la Unión Europea otorgó dos años a los Estados miembros y sus empresas para integrar esta nueva normativa, que será de obligado cumplimiento el próximo 25 de mayo de 2018. Por tanto, tanto pymes como grandes empresas cuentan con a penas ocho meses para ponerse al día con el cumplimiento de este nuevo reglamento.
Especial dificultad para las pymes
El acondicionamiento necesario de las empresas para la integración total del nuevo RGPD en los próximos ocho meses supone una auténtica carrera a contrarreloj para los pequeños y medianos empresarios españoles. Y es que a las pymes, que conforman el 99,8% de nuestro tejido empresarial, todavía les queda mucho camino por recorrer en este sentido, donde empresas con a penas diez trabajadores -el 99% de las pymes- han de buscar un asesoramiento externo que no pueden encontrar entre sus trabajadores no cualificados para esta tarea.
No sólo la ley obliga: también entran en juego las duras consecuencias de posibles incumplimientos. Por eso, sea cual sea el tamaño de un negocio, es más que recomendable -o más bien imprescindible- ponerse al día con el nuevo RGPD, puesto que de lo contrario se prevén sanciones de hasta 20 millones de euros, o que puedan afectar al 4% de la facturación de una gran empresa.
Con el objetivo de reducir dichas sanciones y de ayudar a las pymes a implementar la nueva regulación, la Agencia Española de Protección de Datos (AEPD) ha puesto a disposición de éstas la herramienta Facilita RGPD. Este sistema se basa en una batería de plantillas en las que se establecen los requerimientos básicos para el cumplimiento efectivo del reglamento, sobre todo en el caso de pymes que no traten datos con especial riesgo.
Con todo, resulta más que recomendable ponerse en manos de abogados especializados, sobre todo si existe un elemento internacional en tu empresa. Contacta con nosotros e infórmate sin compromiso.
Utilizamos cookies en este sitio web para mejorar su experiencia de usuario.
Al hacer clic en cualquier enlace de este sitio web usted nos está dando su consentimiento para la instalación de las mismas en su navegador.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Statistics
The technical storage or access that is used exclusively for statistical purposes.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
