Entrevista a experto

Entrevista a PymeLegal acerca de la Protección de Datos en las pymes

05 Jun 2023. 15:14
Tiempo lectura
5 min. de lectura
Publicado por
Imagen colaborador
Logo Acelera pyme
Acelera pyme
Experto

Términos de uso

Se puede utilizar el recurso para el uso personal o informativo con atribución a la entidad red.es siguiendo nuestras condiciones de uso.

Etiquetas

  • Madurez de la pyme
    Todos
    Temática
    1. Ciberseguridad
    Ámbito a digitalizar
    1. Ciberseguridad

Compartir entrevista

Copiar link
Entradilla

PymeLegal es una consultora especializada en Protección de Datos y Propiedad Intelectual. ¡No te pierdas esta entrevista!

Imagen o video destacado
Descripción
  1. ¿Por qué consideras que es fundamental contar con una política de Protección de Datos en cualquier negocio?

Todas las empresas y autónomos están obligados a cumplir con una serie de obligaciones legales, técnicas y organizativas que establece la normativa. La normativa sería el del RGPD, el Reglamento europeo que entró en vigor en mayo de 2018, la LOPD-GDD que derogó a la antigua LOPD, la Ley Orgánica de Protección de Datos, y la LSSI, que regula los avisos legales para la página web.

Entonces aquí la importancia, evidentemente, evitar elevadas sanciones que puede establecer la Agencia de Protección de Datos, que van desde graves, muy graves, que pueden llegar a 1, 10, 20 millones de euros o un tanto por ciento de facturación de la compañía.

Y luego más pequeñas. La gente se piensa que las sanciones elevadas, que la mayoría van a empresas de telecomunicaciones, empresas financieras, etc. Pero también estamos gestionando, por enviar, por ejemplo, un mail sin copia oculta de 9.000€, un requerimiento de sanción. O 6.000€ por enviar una newsletter sin consentimiento, o 3.000€ por no tener correctamente implantada la política de cookies en la web.

Es importante destacar que hay denuncias en este sentido y las sanciones pueden ser elevadas. Luego hay otros factores como generar confianza con el cliente, diferenciarnos de los competidores para proteger nuestro activo, el dato personal y potenciar nuestra marca.

 

  1. ¿Tenéis la sensación de que las pymes y autónomos tienen mucho desconocimiento sobre este tema?

La verdad es que sí, cada vez más hay más consciencia del tema. La gente cada vez lee más a nivel de sanciones y también, como sabéis, está apareciendo mucho tema de ataques, de phising, de ransomware, brechas de seguridad, etc. que esto implica una gestión de protocolos con el tema de datos personales.

Creo que la pyme al final se ve colapsada a nivel de burocracia con otros requerimientos, otras normativas y, a veces lo desconocen, pero creo que cada vez hay más consciencia sobre el tema.

 

  1. ¿Qué es lo que consideras imprescindible que tendría que tener en cuenta cualquier pyme o autónomo en el ámbito de la Protección de Datos?

Una pyme, o sobre todo un autónomo, por ejemplo, cuando está empezando su actividad, no quiere problemas. Entonces yo aquí tendría en cuenta, dependiendo del negocio o la actividad: Qué tipología de datos trato en mi negocio, que la verdad es que la mayoría de los negocios gestionan datos personales, aunque sea de clientes, para emitir una factura, etc.  A partir de aquí, aplicar los protocolos necesarios.

Pasos a seguir por parte de una pyme o un autónomo para cumplir con la normativa:

  • Disponer de los registros de actividades de tratamiento. Estos son los antiguos ficheros que antes se notificaba a la Agencia de Protección de Datos, ahora simplemente es documentarlo y custodiarlo.
  • Gestionar el deber de información y consentimiento a través de cláusulas, por ejemplo, garantizar los derechos de los afectados.
  • Regular mediante contrato la prestación de servicio de terceros, los llamados encargados de tratamiento.
  • Disponer de un protocolo con trabajadores, muy importante, compromiso de confidencialidad con cada uno de nuestros trabajadores.
  • Disponer de una política de seguridad, dónde documentemos un poco el escenario de tratamiento de nuestros datos, pues dispositivos portátiles, cómo se hacen las copias, contraseñas, etc. Esto siempre va ligado a un análisis de riesgos también.
  • Que tengamos un protocolo de brechas por lo que comentaba, posibles brechas de seguridad, cómo llevar a cabo el protocolo, si sucede un incidente de este tipo.
  • Luego hay requisitos que van solo en función dependiendo de la actividad del negocio, como disponer de un delegado de Protección de Datos. Solo es obligado en ciertos supuestos o realizan por ejemplo una evaluación de impacto (una PIA).
  • Por último, disponer de los avisos legales de nuestra página web. Ya sea la parte del aviso legal, política de privacidad, política de cookies, etc. Y si es un e-commerce, las condiciones generales de contratación.

 

  1. ¿Existen recursos disponibles en el mercado fácilmente accesibles para pymes y autónomos?

Sí, la verdad. Aquí la Agencia de Protección de Datos, que de hecho es quien vela por el cumplimiento de la normativa, quien tiene la potestad de sancionar. Cada vez está haciendo una labor más divulgativa en este sentido. En su página web hay un montón de recursos, tipo guías, etc., para pymes, para cumplir, y de hecho también disponen de una herramienta. Se llama Facilita RGPD, que te permite también en base a una serie de cuestionarios obtener unos modelos básicos de plantilla, para cláusulas, compromisos de confidencialidad, etc.

Luego existen plataformas como la nuestra que, a través de unos cuestionarios dinámicos en función de la actividad del cliente, se genera toda la documentación y protocolos, y además hacemos un acompañamiento al cliente. Plataformas como la nuestra existen varias. Esto es una posibilidad.

Para mí la fuente más fiable te diría que es la Agencia de Protección de Datos, su portal donde te permite acceder a este tipo de herramientas y a todo un seguido de documentación y guías que son muy prácticas y útiles.

 

  1. ¿Qué consejos les darías a las pymes y autónomos en este ámbito relacionado con la digitalización?

Yo aquí le diría al empresario que tenga muy en cuenta el tema de la normativa, que no es solo un tema de cumplir el protocolo y obtener la documentación y me almaceno esta carpeta hasta el año que viene que me toca realizar la revisión u otra gestión.

Tengamos claro que el activo de los datos muy importante. Si sucede algo a nivel de brecha de seguridad y perdemos la información de la base de datos de nuestros clientes, también nos encontramos casi cada semana con algún cliente que ha tenido un ataque y no tenía copia de seguridad. Son problemas importantes, ya que no es únicamente la parte de protocolos, cláusulas, parte jurídica, sino la parte práctica de tener un buen protocolo informático en sistemas de seguridad y de backup.

Por ejemplo: existen portales donde se puede autogestionar este servicio, pero yo siempre recomiendo la parte de acompañamiento. Encontrar una consultora que te pueda acompañar que aproveche un poco los recursos que tienes, que se implique en nuestro día a día, sepa qué datos gestionamos y nos puede hacer un proyecto a medida que no suponga ni un trabajo desmedido, pero que se incluya dentro de nuestros protocolos diarios. Yo creo que aquí es muy importante contratar a empresas de este tipo que te acompañen.

Algunos lo hacen vía bonificación a través de la antigua tripartita, el Fundae. Es decir, esto te sale a coste cero, no tienes que pagar y te entrego toda la documentación. Esto es ilegal y está perseguido, no solo por Hacienda sino también por la Agencia de Protección de Datos. Al final a veces las cosas baratas salen caras, entonces yo recomiendo contratar un profesional para que nos gestione el proyecto y que podamos estar tranquilos en esta materia.

¿Te ha resultado útil esta publicación?

Contenidos relacionados