En AKELA hemos preparado el siguiente artículo con recomendaciones a pymes y autónomos para cumplir con el RGPD: cuáles son los principios que definen la normativa, qué materiales y guías pone a nuestra disposición el Gobierno, entre otras particularidades. ¡Toma nota!
Pequeño repaso por los principios básicos del Reglamento General de Protección de Datos
Numerosos estudios demuestran que, a pesar de que el cumplimiento de la normativa fuera obligatorio desde el 25 de mayo de 2018, la mayoría de las empresas siguen teniendo problemas de adaptación, incumpliendo algunos de los principios que la rigen, bien por desconocimiento o bien por falta de asesoramiento. Los principios básicos del RGPD que cualquier organización debe cumplir son:
Relativos al tratamiento de datos
El tratamiento de los datos debe ser lícito, es decir, que exista un consentimiento expreso por parte del interesado para el uso de estos datos.
Relativos a la protección de datos
A la hora de recoger cualquier tipo de información de datos personales, el proceso de recogida de datos debe ser claro y de fácil comprensión para el interesado.
Relativos al envío internacional de datos personales
Queda prohibido el envío de datos personales fuera del Espacio Económico Europeo a un país que no ofrezca la suficiente protección de datos a los mismos.
Consejos específicos y recomendaciones a pymes y autónomos para cumplir con el RGPD
Nos centramos a continuación en recomendaciones específicas y concretas para cumplir con el Reglamento General de Protección de Datos. Estas son las recomendaciones que toda organización, sí o sí, debe cumplir:
1. Aplicar las medidas de seguridad adecuadas según el análisis de riesgos para la privacidad (elabora un documento identificando quién puede acceder a la información, dónde se guardan los datos, clasifica su criticidad, y demás datos de interés).
2. Notificar brechas de seguridad siempre que se ponga en riesgo la privacidad de datos personales, en un plazo máximo de 72 horas.
3. Evaluar el impacto si tratas con información de alto riesgo.
4. Determinar la responsabilidad, quizás uno de los puntos más importantes (quién es el responsable de tratamiento y encargados, si existe o no la figura de DPO o delegado de protección de datos, y demás figuras vinculantes).
5. Llevar un registro de actividades de tratamiento.
6. Aplicar medidas organizativas para adecuarse al RGPD.
7. Revisar el cumplimiento del deber de informar y que los interesados puedan ejercitar sus derechos.
Materiales y recomendaciones a pymes y autónomos para cumplir con el RGPD
En la propia web del Ministerio de Industria, Comercio y Turismo, podemos encontrar el contenido necesario para adaptar nuestro negocio al RGPD correctamente. Compartimos a continuación aquellas guías y documentos de gran interés para autónomos, pymes y cualquier tipo de negocio en general.
- Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
- Directrices para la elaboración de contratos entre responsables y encargados.
- Guía para el cumplimiento del deber de informar.
- Análisis de riesgos en la protección de datos.
- La Evaluación de Impacto en la protección de datos.
- Herramienta para el cumplimiento de obligaciones del Reglamento General de Protección de Datos a pymes que traten datos de carácter básico.
- Argumentario para el sector privado de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
- Servicio de la Lista Robinson (SLR) de exclusión publicitaria.
¿Te han resultado de interés estos documentos? Desde AKELA estaremos encantados de poder asesorarte y velar por el buen cumplimiento de la normativa, adaptando tu negocio correctamente. Si tienes alguna otra duda sobre las recomendaciones a pymes y autónomos para cumplir con el RGPD, o cualquier otra relacionada con el derecho y los negocios digitales, puedes escribirnos a través del siguiente formulario de contacto:
