Las pymes, ante el reto de cumplir con la ley de protección de datos

ley de proteccion de datos

Los datos son el oro de esta nueva era digital. Cuidarlos y darles un buen uso marcará el porvenir y competitividad de las empresas. Además, garantizará la seguridad de los ciudadanos, cosa que a todos nos interesa. Los ciberataques producidos por diversos virus pusieron en alerta a las distintas organizaciones ante posibles robos masivos de datos. Desde entonces, no paran de sucederse intentos en todo el mundo. Nuestro país tampoco se ha librado de sufrir brechas en los sistemas de seguridad. Recordemos el caso de la plataforma de comunicación entre organismos judiciales Lexnet, el pasado julio. Supuso que miles de archivos estuvieran accesibles durante varios minutos.

Sin embargo, no sólo en prevención de seguridad y privacidad actúan las empresas y las administraciones públicas. El Nuevo Reglamento General de Protección de Datos (RGPD) trae nuevas obligaciones. Aprobado en mayo de 2016, esta nueva ley será aplicable desde el próximo 25 de mayo. Las empresas tienen algo más de 8 meses para ponerse al día en esta materia. Según el nivel de riesgo de los datos que traten, deberán adaptarse a la ley de una manera u otra.

Adaptación a la ley de protección de datos

La Agencia Española de Protección de Datos ha creado una herramienta para facilitar a las pymes la adaptación. Según los expertos, el conjunto de las empresas españolas  todavía tiene tarea por hacer. No cumplir con lo establecido podría acarrear sanciones de 20 millones de euros. En el caso de las multinacionales, del 4% de la facturación.

Con el objetivo de ayudar a las pymes a cumplir con la nueva ley, la AEPD ha presentado esta semana la herramienta «Facilita RGPD». Con ella, las empresas que manejen datos de escaso riesgo tendrán cierta ayuda. Podrán obtener las plantillas que incluyen los requerimientos básicos marcados por el RGPD. Tal y como indica la Agencia, en su registro cuenta con 4,6 millones de ficheros privados inscritos, de los cuales el 75% de ellos son calificados como de riesgo bajo, cuya responsabilidad en el 90% de los casos recae sobre pymes.

Entre las novedades de la nueva ley destaca que los encargados y responsables de los datos deberán llevar un registro de las actividades de tratamiento. Para ello la AEPD recomienda detallar todas las operaciones que se realizan sobre cada conjunto estructurado de datos. Con la nueva normativa se establece el llamado «derecho al olvido», con el que las personas pueden solicitar a los responsables del tratamiento la supresión de los datos personales cuando haya acabado la finalidad que motivó su recogida. También destaca el derecho a la limitación y de oposición para solicitar al responsable que suspenda el tratamiento de los datos personales.