Llega el nuevo Reglamento Europeo de Protección de Datos con nuevas obligaciones para las PYMES

El Reglamento General de Protección de Datos (RGPD) es, probablemente, el cambio normativo más importante llevado a cabo por la Unión Europea en los últimos años. La nueva regulación, que será de obligado cumplimiento a finales de este mes, otorgará un mayor grado de control a los ciudadanos sobre sus datos, lo que paralelamente implica cambios radicales para las empresas, que deberán adaptar sus protocolos y estructuras si no quieren ser sancionadas.
 
La nueva normativa comporta un cambio radical de paradigma basado en la responsabilidad proactiva de las empresas, que deberán realizar evaluaciones de riesgo completas a fin de identificar procesos críticos y aplicar medidas de cumplimiento normativo que permitan mitigar los riesgos. 
 
Uno de los cambios más notables lo encontramos en el ámbito de las sanciones. El RGPD prevé la posibilidad de denuncias anónimas que eventualmente pueden tener origen en la competencia, e incrementa la cuantía de las mismas, tal y como se detalla en la siguiente tabla:

 

 
Los cambios y novedades que introduce el nuevo Reglamento son ingentes, luego no es de extrañar que el propio legislador europeo facilitase un margen de tiempo -dos años- a las empresas para que se adaptaran progresivamente a la nueva realidad. Sin embargo, son muchas las empresas que aún no han hecho los deberes y se encuentran, a día de hoy, en situación de alarma puesto que el próximo 25 de Mayo la nueva normativa europea será obligatoria para todas la empresas y organizaciones del país. 
Muchas son las empresas que acuden estos días en masa a sus gestorías o despachos de abogados de confianza, solicitando información y una adaptación ágil y rápida a las nuevas obligaciones. Con todo, no es tan fácil realizar esta adaptación, especialmente por parte de aquellos que no tienen un conocimiento muy específico y profundo en la materia, puesto que el grado de dificultad y especialización de la nueva normativa es muy elevado. Sirva como ejemplo el hecho que se exige, entre otras medidas, (1) la obligación de ser transparentes en el tratamiento de datos, lo que implica la revisión de todas las cláusulas informativas; (2) la exigencia de realizar una evaluación de riesgos previa, completa y específica, tanto para los tratamientos de datos personales como para la seguridad de la información; (3) la obligación de crear el Registro de Actividades de Tratamiento y mantenerlo actualizado periódicamente; (4) la adopción de un Plan de Acción y Medidas de Seguridad; (5) la revisión de los contratos con los encargados del tratamiento.  
 
Precisamente por este motivo cada vez es más frecuente que las asesorías jurídicas, gestorías, los administradores de fincas y los despachos de abogados, utilicen herramientas de gestión o algún tipo de software que permita la adaptación e implementación de todas estas medidas de una forma ágil, rápida y segura. Se trata de utilizar plataformas de software as a service para ofrecer un servicio de calidad a empresas y pymes, garantizando el cumplimiento normativo de las mismas con un sistema ágil que simplifica procesos y permite dar respuesta a ese amplio volumen de demanda actual de adaptación al nuevo RGPD. 
Pere Simón Castellano
Co-Founder & Chief Legal Officer (CLO)

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.