Durante estos días, todos hemos recibido un bombardeo de mensajes de empresas y entidades solicitando autorización para el uso de nuestros datos personales. Es consecuencia de la entrada en vigor del nuevo RGPD o Reglamento General de Protección de Datos. Las notificaciones continuarán seguramente durante un tiempo, hasta que todas las compañías que trabajan con datos tengan en su poder el permiso expreso del titular.

Esta es una de las principales obligaciones de las empresas derivadas de la aplicación del RGPD. El nuevo Reglamento General de Protección de Datos reúne un conjunto de normas que buscan garantizar un uso correcto de la información personal por parte de las empresas. Pero, ¿cómo afecta realmente a las pymes la nueva reglamentación?

Obligaciones para las pymes

El RGPD obliga a las pequeñas y medianas empresas a realizar distintas acciones y formalizar una documentación relacionada con la protección de datos de sus clientes. Para facilitar esta labor, los abogados para empresas en Barcelona y en el resto de ciudades españolas han puesto al día sus servicios. Las pymes que lo deseen pueden delegar funciones en las asesorías jurídicas, y asegurar de esta manera una aplicación de la protección de datos rápida y efectiva.

Las obligaciones que establece la nueva RGPD se centran en los siguientes aspectos:

  • Redacción o actualización del denominado "Documento de Seguridad": Se trata de un escrito en el que se reflejan con claridad las medidas técnicas y de organización que va a poner en marcha la empresa para garantizar la protección de datos personales.
  • Revisión de los ficheros de datos y envío a la AEPD (Agencia Española de Protección de Datos): los ficheros de datos son el conjunto de informaciones personales, manuales o informatizadas, que almacenan las empresas. Los ficheros han de agruparse para constituir un único fichero jurídico y se han de notificar a la AEPD para su posterior inscripción en el registro de datos.
  • Redacción de cláusulas de consentimiento para poder incluir los datos personales de los clientes en el fichero correspondiente.
  • Redacción de cláusulas de confidencialidad para que las firmen todos los empleados y proveedores que tengan acceso a datos.

La entrada en vigor de la nueva RGPD está dando lugar a inspecciones y auditorías por parte de la AEPD, por eso es conveniente tener en regla toda la documentación precisa. Los abogados de GD Legal, gabinete especializado en la pequeña y mediana empresa, ofrecen asistencia jurídica en caso de inspección. De esta manera el empresario está cubierto frente a posibles contratiempos.

¿Quién está obligado a cumplir la nueva RGPD?

Todas las personas, empresas y entidades de carácter público o privado que trabajen con datos personales de sus clientes están obligadas a someterse a la normativa. Hablamos por ejemplo de autónomos, sociedades mercantiles, asociaciones, administraciones y organismos públicos, ONG´s y comunidades de propietarios, entre otros.

¿Y qué es un dato personal? El texto del RGPD ha ampliado la definición de dato personal. Se considera dato cualquier información que pueda o permita identificar a una persona, desde un DNI hasta una fotografía o una publicación en alguna red social.

El nuevo reglamento europeo sobre la protección de datos prevé sanciones importantes para las empresas o entidades que incumplan la ley. Las multas pueden alcanzar los 20 millones de euros o el equivalente al 4% de la facturación anual.