GDPR: Riesgos y desafíos para las Pymes

En los últimos días es muy probable que hayas leído en las noticias o recibido correos sobre la norma GDPR. Te contamos que se trata del nuevo Reglamento General de Protección de Datos de la Unión Europea “GDPR o RGPD“, que busca aumentar el nivel de protección de los datos personales y derechos de privacidad de la información de los ciudadanos de la Unión Europea, y entró en vigencia el 25 de mayo pasado.

El objetivo principal de este nuevo reglamento es otorgar más poder a los usuarios sobre la información que comparten con las empresas y el uso de la misma, desde los datos básicos como el nombre y el correo electrónico hasta información confidencial que se haya brindado para registrarse en algún servicio o sitio web.

Esta normativa aplica para las empresas que tienen clientes ciudadanos de la Unión Europea o están ubicados en esta zona, o que realizan negocios internacionales en este espacio geográfico. En el caso de Alegra, hemos actualizado nuestros Términos y Condiciones para cumplir con esta norma y asegurar los datos de nuestros usuarios ubicados en la Unión Europea.

La GDPR es la norma más segura a nivel mundial para protección de datos personales, así que ahora tu información y la de tu negocio estarán mucho más seguras en la nube con Alegra.

Los pasos para adaptar tu Pyme a esta normativa

La GDPR es una normativa que no discrimina y debe ser cumplida tanto por las grandes compañías como por las Pymes. En este sentido, el desafío está en las pequeñas empresas que deben implementar nuevos procesos para adaptarse y cumplir con la norma de manera correcta. Aquí te contamos los pasos que debes seguir:

 

Informar al equipo:

El tratamiento de datos que exige esta nueva normativa, sus objetivos y alcance a los clientes deben ser conocidos por todos los miembros del equipo a fin de educar sobre el uso apropiado de la información y evitar errores que conlleven a cometer infracciones.

Auditar la información:

Un primer paso operativo es hacer un inventario del tipo de información que se tiene registrada de los clientes y conocer dónde se encuentra almacenada, a fin de saber dónde buscarlos en caso algún cliente la solicite. Asimismo, implementar un procedimiento para cuando un cliente solicite se le entreguen sus datos, se actualicen o desee que sean eliminados.

~

Actualizar las políticas de privacidad:

Ajustar los términos de uso y privacidad de los datos con los requerimientos de la GDPR, informar con qué terceros se está compartiendo estos datos y verificar que estos cumplan con GDPR, y comunicarlo a los clientes. Esta actualización debe manejarse de acuerdo a las políticas internas de cada empresa.

R

Solicitar el consentimiento para el uso de datos:

Es necesario solicitar autorización para el tratamiento de datos personales en los formularios de suscripción voluntaria que tengas en tu sitio web, debe ser otorgado libremente, evitando casillas pre-marcadas en páginas web, y solicitando el consentimiento para cada tipo de permiso, por ejemplo: -Acepto recibir información por correo -Acepto compartir datos con terceros. Una vez se hayan actualizado los términos y condiciones de uso de datos, se debe pedir un nuevo consentimiento a los clientes que dieron su autorización basados en los términos anteriores.

Nombrar a un Oficial de Protección de Datos:

Se debe elegir una persona en la empresa para el rol de Oficial de Protección de Datos, quien será el encargado de documentar y garantizar el cumplimiento de la GDPR, llevar un registro de entrenamiento al personal y procedimientos, además será el único punto de contacto para las solicitudes de clientes.

 

El no cumplimiento de la GDRP puede llevar al pago de cuantiosas multas en caso tu empresa se ubique en la Unión Europea. Para los negocios en América Latina los riesgos son mínimos y el cumplimiento de esta norma es opcional, sin embargo, se recomienda conocer las implicaciones para tomar la decisión correcta.

En caso que decidas aplicar la GDPR, es de suma importancia que prestes atención a cada detalle que exige esta normativa, y lo comuniques de manera pertinente con tus clientes y comunidades en redes sociales para reflejar el compromiso de tu empresa con la protección de datos, además reforzar tu imagen de empresa innovadora.