Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Claves para la correcta y legal gestión de datos en una pyme

Por   /   23 marzo, 2020  /   Sin Comentarios

Por PrivacyCloud, Compañía especializada en desarrollo de software y servicios de gestión de datos personales

 

Cuando falta poco para que se cumplan ya dos años de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el hecho de que las pequeñas y medianas empresas sean organizaciones más vulnerables a los cambios legislativos, pues cuentan con menos recursos para adaptarse a los cambios, hace que todavía varias organizaciones de este tipo no estén llevando a cabo una correcta gestión de datos en base a la citada normativa.

En ese sentido, conviene que las pymes tengan en cuenta las siguientes ocho claves para una adecuada y práctica gestión de los datos adaptada al RGPD.

  • Planificar la recogida y registro de datos

Crear un plan es de utilidad para conocer y tener claros los procedimientos necesarios para que el registro de datos respete la legalidad. Eso sí, antes de tratarlos, será necesario saber qué datos van a ser objeto del mismo. Y en base a ello, será fundamental desarrollar un plan cuya finalidad esté orientada a conocer y tener claros Análisis de los datos, de Pixabaylos procedimientos necesarios para que el registro de los datos respete la legalidad.

  • Utilizar las guías que ofrece la Agencia Española de Protección de Datos (AEPD)

Si la pyme tiene dudas con algún campo de la protección de datos, como puede ser el deber de informar, los análisis de riesgos o cualquier otra obligación del RGPD, puede consultar la guía para empresas que ofrece la Agencia Española de Protección de Datos (AEPD).

  • Asegurar que el consentimiento es específico, inequívoco, libre e informado

Ya sea información de un proveedor, un cliente o un empleado, es necesario contar con su consentimiento específico, inequívoco, libre e informado para actuar conforme a la ley.

  • Contratar a un experto si es necesario

Si la empresa no está completamente segura de que está cumpliendo la ley, es mejor dejar el tema en manos de un experto. Porque, aunque el RGPD no obligue expresamente a las pymes a contratar a un delegado de Protección de Datos, dependiendo de las actividades que realicen en relación con los datos que recaban es posible que en ciertas ocasiones sí estén obligadas a contratar o designar un experto, por ejemplo, a la hora de tratar con datos sensibles.

  • Notificar los fallos de seguridad

Si la empresa tiene algún problema y sufre una fuga de información, es obligatorio notificar el suceso a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.

  • Utilizar un programa de gestión de datos

Además de ser una herramienta útil que asegura a las pymes la realización de un correcto almacenamiento de los datos, estos softwares también permiten un mejor acceso y organización de la información.

  • No olvidar el mantenimiento de los datos

Es importante recordar que los datos deben estar asociados a una finalidad, y han de mantenerse correctamente. Para ello es obligatorio realizar el “Registro de actividades de tratamiento”, donde se apunta todo lo que se hace con la información con el objetivo de asegurar su protección. Además, deben ser almacenados de forma segura; y cuando la finalidad que motivó el tratamiento de los datos haya terminado, deberán ser eliminados, al igual que cuando transcurre el plazo determinado para dicho fin.

  • Utilizar datos que hayan sido cedidos de forma voluntaria

Actualmente existen determinadas plataformas que permiten a los usuarios entrar en contacto con las empresas, a través de las cuales pueden ceder voluntariamente su información a sus marcas favoritas, lo que asegura a la pyme que esos datos cumplen la nueva legislación.

Desde luego, siguiendo estos consejos las pymes tienen asegurado el cumplimiento del RGPD y la Ley Orgánica de Protección de Datos Personales, además de garantía de los derechos digitales (LOPD). Por el contrario, el incumplimiento de ese tipo de medidas podría acarrear multas por un valor del 2% al 4% del volumen de negocio del ejercicio financiero anterior o de hasta 20 millones de euros.

En cualquier caso, conviene tener en cuenta que el cumplimiento de las normativas de protección de datos no puede ser un objetivo secundario de ninguna organización.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *