fbpx
¿Cómo afecta la nueva Ley de Protección de Datos a las pymes?

¿Cómo afecta la nueva Ley de Protección de Datos a las pymes?

El próximo mes de mayo entra en vigor el Reglamento Europeo de Protección de Datos y está previsto que también lo haga la nueva Ley española sobre LOPD. Esta normativa implica que todas las empresas deben estar actualizadas antes del 25 de mayo, la norma será de aplicación para todo tipo de negocios, pero ¿cómo afecta la nueva Ley de Protección de Datos a las pymes?

 

Cambios más importantes de la nueva Ley de LOPD

En primer lugar vamos a resumir los principales cambios que trae esta normativa:

  • Se endurecen las sanciones: La Agencia Española de Protección de Datos podrá imponer sanciones de hasta el 4% de la facturación anual, así como responsabilidades de carácter civil, penal y laboral, en el caso de que se produzcan hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.
  • Se aplica el Principio de Responsabilidad Activa (Accountability): La empresa no sólo deberá adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD, ante cualquier reclamación o queja deberá demostrar que ha adoptado todas las medidas necesarias para evitar las incidencias, y para ello deberá ser capaz de probar que ha realizado las gestiones oportunas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la nueva normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.
  • Se establece la protección de datos desde el diseño y por defecto: La privacidad de los usuarios va a ser fundamental, las empresas deberán determinar desde el primer momento qué medidas de seguridad deben implementar, según el tratamiento de datos que se vaya a realizar.
  • Se refuerza la exigencia del consentimiento: deberá hacerse mediante una declaración o acción informativa, ya no servirá deducir el silencio o inacción como consentimiento.

 

A continuación veremos cuáles son las novedades que pueden afectar a la pequeña y mediana empresa, recordamos que todas están obligadas a velar por el cumplimiento en materia de protección de datos.

¿Cómo afecta el nuevo Reglamento de Protección de Datos a las pymes?

Con la nueva norma desaparece el actual envío de ficheros, pero esto no quiere decir que la pequeña empresa esté exenta de cumplir la normativa. El nivel de repercusión del nuevo Reglamento de Protección de Datos sobre la empresa variará según el tipo de actividad, el volumen de datos que manejen o el tipo de datos, tendrán diferentes obligaciones.

Existen varias novedades que deberán aplicar las pymes, independientemente de su tamaño o facturación, analizamos cuáles son:

  • Mantener un registro de actividades:

Según artículo 30 del Reglamento Europeo de Protección de Datos, las empresas que cumplan algún requisito del siguiente perfil deberán llevar a cabo obligatoriamente un registro de todas aquellas actividades que impliquen tratamiento de datos:

  1. Empresas con más de 250 trabajadores.
  2. Se realizan tratamientos de datos con riesgo.
  3. Se trata de un tratamiento de datos no ocasional, es decir, su actividad implica un tratamiento de datos de clientes habitualmente.
  4. Tratamiento de categorías especiales de datos personales, estos pueden ser: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida sexual u orientación sexual).
  5. Tratamientos relativos a condenas e infracciones penales.

 

  • Tener un Delegado de Protección de Datos:

Con la nueva Ley, aparece una nueva figura encargada de velar por el cumplimiento de la normativa en el seno de la empresa, el Delegado de Protección de Datos. Esta persona podrá estar en plantilla o se podrá contratar a un consultor externo a la organización. Existen algunos supuestos que obligan a tener a este responsable de forma obligatoria, puedes ampliar información aquí.

De todos los supuestos posibles, vamos a destacar algunos que sí pueden darse en las pymes. En estos supuestos, la pequeña empresa estará obligada a tener un Delegado:

  1. Aquellas empresas que realicen un tratamiento de datos de naturaleza especial (por ejemplo, incluyan datos de afiliación sindical, datos sobre la salud, etc.. que mencionábamos más arriba).
  2. Si trabaja con datos que requieran una observancia habitual y sistemática de interesados a gran escala (por ejemplo, si tu empresa tiene una página web a través de la cuál capta datos de usuarios, envía campañas de email, y tiene cierto volumen de datos).
  3. Centros docentes privados.
  4. Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  5. Establecimientos financieros de crédito.
  6. Entidades aseguradoras.
  7. Comercializadoras de energía.
  8. Actividades de publicidad y prospección comercial.
  9. Centros sanitario.
  10. Empresas de seguridad privada.

 

  • Tener un responsable de privacidad:

En el caso de que tu empresa no esté obligada a tener un Delegado de Protección de Datos, no le exime de tener un responsable de privacidad. Todas las empresas deberán designar la persona de la organización que se encargue de velar por la privacidad de los datos. Esta función podrá ser llevada a cabo por el propio autónomo o un trabajador en plantilla.

Además, deberá encargarse de que en la empresa se haya realizado la adaptación correctamente y una evaluación de impacto.

Para poder desempeñar correctamente esta tarea, es recomendable formar al trabajador que vaya a llevarla a cabo. Para ello, hemos diseñado un curso que le permitirá adquirir los conocimientos sobre la nueva normativa: Curso de la Ley de Protección de datos 2018. Reglamento y nueva Ley.

Si tengo una pequeña empresa, ¿qué gestiones se pueden ver afectadas?

Probablemente estés leyendo esto, y pensarás, si yo tengo una pequeña empresa, no tengo datos de clientes, esto no me afecta. Pues bien, a continuación te mostramos varios ejemplos donde la pequeña empresa recoge datos habitualmente sin ser consciente, y que a partir de ahora, sí tienen importancia de cara a la nueva Ley.

Gestiones que implican tratamiento de datos en la pyme y que debes revisar:

  • Página web. Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos. etc..
  • Documentación, solicitudes, formularios.
  • Cámaras de vigilancia. Si están siendo grabados usuarios o trabajadores.
  • Datáfono. A través de éste se están usando los datos de las tarjetas de los clientes.
  • Datos personales relativos a las nóminas y contratos de los trabajadores.
  • Datos personales o de proveedores.
  • Datos de menores. Por ejemplo, si tienes una pequeña academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te obligaría incluso a tener un delegado.
  • Datos de salud. Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.

 

¿Te gustaría saber cómo afecta el nuevo Reglamento de Protección de Datos a tu empresa?

Inscríbete a nuestro curso online «Ley de Protección de Datos 2018. Reglamento y nueva ley» y aprende todo lo necesario para conocer esta nueva normativa y qué debes revisar en tu empresa.

¡Apúntate ya!

Como puedes apreciar, todos los negocios, en mayor o menor medida van a tener que adaptarse a la Ley de LOPD. Te recomendamos contactar con un profesional que te asesore sobre cómo implementar en la documentación y procesos las mejoras para darle cumplimiento y evitar incidencias.

Esperamos que este artículo haya servido de ayuda, si tienes alguna duda estamos a tu disposición en el teléfono 958 806 760, o en nuestro chat online.

 

También te pueden interesar los siguientes artículos de nuestro blog:

Qué empresas están obligadas a tener Delegado de Protección de Datos

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones a partir de mayo de 2018

Incentivo de 250 euros por conversión de un contrato de formación a indefinido

Los autónomos ahora están obligados a darse de alta en Sistema RED

¿Puede un autónomo contratar a su cónyuge?

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018

En Noviembre se aprobó por el Gobierno el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que traerá novedades en el próximo año para las empresas, que tienen como plazo máximo hasta el 25 de mayo para adaptarse. Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018, éstas podrían ascender hasta los 20 millones de euros.

Esta nueva normativa se trata de una transposición de una directiva europea (Reglamento UE 2016/679 del Parlamento Europeo y Consejo, de 27 de abril) y afectará a las empresas y autónomos que manejen datos personales de clientes para sus estrategias comerciales.

Asociaciones y administraciones públicas también deberán acatar la citada regulación.  

 

Novedades que recoge la Ley de Protección de Datos

Con la nueva Ley, se amplían los derechos de los usuarios, a continuación resumimos los cambios más destacados:

  • Desaparece el consentimiento tácito, a partir de mayo de 2018 será necesaria una afirmativa expresa por parte de la persona. Recordamos que este consentimiento hasta el momento implica que los datos pueden ser usados, excepto si se manifiesta una negativa de forma expresa.
  • Se permitirá que los herederos accedan a los datos de las personas fallecidas para su supresión o rectificación.
  • Se reduce la edad para el consentimiento de tratamiento de datos personales, hasta 13 años.
  • En caso de inexactitud de los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas necesarias.
  • Habrá supuestos en los que exista una prevalencia del interés legítimo del responsable del tratamiento de los datos en el cumplimientos de ciertos requisitos, como por ejemplo en los sistemas de información crediticia.
  • Se regulan las situaciones en las que existe un interés público, como los sistemas de vídeo-vigilancia o listas Robinson.
  • Se crea una nueva figura: el delegado de protección de datos, que mantendrá relación directa con la Agencia Española de Protección de Datos, en representación de su entidad.
  • La citada agencia (AEPD) se constituye como una autoridad independiente vinculada al Gobierno a través del Ministerio de Justicia.

 

El delegado de protección de datos en la empresa

Como adelantábamos, la nueva norma establece la figura del delegado de protección de datos en el seno de la empresa. Este delegado podrá ser una persona física o jurídica.

Entre sus funciones, destaca la relación que deberá mantener con la Agencia Española de Protección de Datos en nombre de la empresa y custodiar los datos de los clientes.

Para determinados supuestos será fundamental la existencia del delegado, así como probar que éste ha adoptado todas las medidas necesarias conforme a la nueva normativa.  

 

Nuevas sanciones por incumplimiento de la nueva Ley de Protección de Datos

Infringir la nueva normativa puede suponer multas de hasta el 4% sobre el volumen de facturación anual, con tope de 20 millones de euros. Es decir, la multa podrá ascender hasta 20 millones de euros.

Las empresas que no se adapten a la nueva normativa de LOPD, se arriesgan a multas millonarias, suponiendo incluso el cierre para algunas de ellas, por la elevada cuantía de las sanciones.

Según un estudio realizado por Sophos, en España, un 80% de las pymes desconoce esta nueva normativa y el sistema de sanciones previsto.

Siendo éstas la mayor parte de las empresas que componen nuestro tejido empresarial nacional, es un dato preocupante.

Todavía estás a tiempo para adaptar tu empresa a la nueva Ley de Protección de Datos, existe un plazo de adaptación, que finaliza el 25 de mayo de 2018, con la entrada en vigor de la norma. Así que ahora, toca hacer los deberes, para proteger a tu empresa.

La formación va a ser clave en este proceso, por eso hemos creado el siguiente curso para ayudarte: 

Ir al contenido