¿Están preparadas las PYMES para cumplir el nuevo Reglamento de Protección de Datos?
Los expertos aconsejan contratar asesores para adaptarse
Fuenlabrada
A pesar de haber tenido dos años para adaptarse a las novedades del nuevo Reglamento de Protección de Datos que afecta a todos los países de la Unión Europea y que está aplicándose desde el 25 de mayo pasado, las pymes se encuentran muy perdidas respecto a lo que les supone. Así lo asegura José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, quien recuerda la importancia de su cumplimiento por las sanciones que conlleva el contravenir esta normativa. Cristina Cobo, socia directora de Plus Compliance, alerta de algo que está pasando desde que se implantó el Reglamento. Fruto del desconocimiento, muchas pymes creen que tienen que borrar las bases de datos donde figuran sus clientes si no tienen el consentimiento de los mismos.
En la ciberguarida: ¿Están preparadas las PYMES para cumplir el nuevo Reglamento de Protección de Datos?
10:23
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1528978906_792047/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Cobo recuerda que la empresa no necesita borrar estos datos, pero sí debe comunicar a los clientes la información que dispone de ellos. Las pequeñas y medianas empresas tienen el problema de que los recursos de que disponen los dedican casi en exclusiva a la actividad que desarrollan y no a conocer y aplicar una normativa tan importante como ésta. Pero por otro lado, “tienen gran capacidad de adaptación porque pueden contratar a asesores externos que les indiquen como actuar”. La nueva normativa afecta los autónomos y empresas que recopilen o utilicen datos personales de personas físicas. Establece las responsabilidades de esa pyme o autónomo a la hora de la recopilación, uso, divulgación y protección de datos personales y rige los procesos para gestionar los mismos.
Entre otras cosas, según el nuevo Reglamento, cada empresa debe ser responsable de analizar los riesgos del tratamiento de datos si se produjera una brecha en la seguridad. Si hubiera algún fallo en esa seguridad, se debería notificar a la Agencia Española de Protección de Datos en 72 horas.