Si eres un usuario activo en la redes sociales o utilizas plataformas en internet que requieren de un registro con cumplimentación de formulario, habrás recibido varios avisos por parte de ellas sobre el nuevo Reglamento General de Protección de datos (RGPD) que entró en vigor el pasado viernes, 25 de mayo, el grupo Teamleader ha elaborado una guía para ayudar a las empresas a cumplir con la nueva normativa europea.
Desde ese día, aquellas compañías que incumplan alguno de los preceptos de esta normativa pueden enfrentarse a sanciones económicas de hasta el 4% de su facturación, con un máximo de 20 M€. Por ello se trata de un tema de suma importancia para las empresas, sea cual sea su facturación, tamaño o naturaleza (nativa digital o tradicional).
En plena transformación digital, Europa ha tomado esta iniciativa para renovarse y adaptarse a la realidad actual debido a su repercusión económica y social.
Las recomendaciones que sugiere Teamleader van más orientadas hacia las Pymes y micropymes. En España son las principales empleadoras de la economía: ocupan a cuatro de cada 10 trabajadores. Las pymes en su conjunto, a tres de cada cuatro.
El tejido empresarial español se compone de 1.751.964 microempresas (con cero asalariados), 1.297.861 microempresas (1-9 asalariados), 110.086 pequeñas empresas, 18.497 medianas y 3.913 grandes empresas, según datos del portal web del Instituto de Censores Jurados de Cuentas de España.
Teamleader te ofrece las siguientes pautas:
1. Actualiza tus documentos legales y realiza auditorías internas
En este primer punto, se tendrá que tener en cuenta qué se necesita para ajustarse al nuevo Reglamento en cada caso particular.
2. Solicita el certificado o permiso para poder procesar datos
Si el consentimiento actual que tienes no cumple con la nueva normativa, tendrás que solicitarlo de nuevo.
3. Organiza una auditoría de información
Te permitirá explicar a tus clientes porque almacenas sus datos y cómo trabajas con ellos, así como actualizar los datos de los empleados.
4. Informa a tu equipo
Es importante que tu equipo sepa qué es el RGPD y cómo puede afectaros. Además de formarle para que lleve a cabo los procedimientos adecuados para cumplir la normativa.
5. Eliminación de datos
Es indispensable tener un sistema eficiente y eficaz que te permita borrar los datos cuando se solicite o no sean necesarios.
6. Situación de crisis
Es necesario elaborar y establecer una estrategia de gestión de crisis por si la situación lo requiriera. Se recomienda consultar a la Agencia de Protección de Datos para saber cuándo y en qué plazo informar de una crisis.
7.Muestra que estás cumpliendo con la ley
Actualiza tus diferentes canales, página web, redes sociales y soportes varios y pon de manifiesto que estás poniendo en práctica y cumpliendo el RGPD.
8. Canales de acceso
Aquellos que estén interesados en formar parte de nuestras bases de datos, acepten los términos y lo soliciten, se les incluirá. Por el contrario, aquellos que no hayan dado su autorización no se les estará permitido y no deberían entrar a formar parte de la base de datos de la compañía.
9. Protección de datos para menores de 16 años
Los menores de 16 años necesitarán el permiso de sus padres o tutor con la nueva Ley de Protección de Datos.
10. Nuevo cargo: Delegado de Protección de Datos
Se recomienda incluir la figura de Delegado de Protección de Datos para asegurar que se respeta y cumple con lo establecido en la RGPD. Este punto no es obligatorio, pero si lo recomienda la UE. El perfil de DPD abarca desde un profesional externo a la empresa o algún trabajador que asuma el rol.