GDPR para pequeñas empresas, lo que deberías saber

GDPR es una de las leyes de privacidad de datos más grandes y de mayor alcance a nivel mundial, y todas las empresas deben cumplir con los procesos y documentos establecidos por GDPR. Esta nueva ley de protección de datos entró en vigor el 25 de mayo de 2018 y se aplica a todas las empresas que manejen datos de consumidores ciudadanos de la Unión Europea (UE), independientemente del tamaño, la industria o el país de origen de la empresa.

Este cumplimiento puede parecer especialmente abrumador para los propietarios de pequeñas empresas con pocos recursos. ¿Qué deben estas pequeñas empresas sobre el GDPR, y por qué es importante?

¿Qué es la GDPR?

Los Estados miembros de la UE propusieron el GDPR en 2012 para crear leyes de privacidad de datos coherentes. Las disposiciones del GDPR así lo especifican:

• Cualquier persona implicada en el tratamiento de datos de los consumidores de la UE, incluidas las entidades terceras implicadas en el tratamiento de datos, puede ser considerada responsable de una infracción.
• Cuando un individuo ya no desea que una empresa procese sus datos, éstos deben borrarse de manera sencilla.
• Las empresas que recogen datos de clientes o que procesan datos sensibles a gran escala, deben designar un responsable de la protección de datos.
• Las empresas y organizaciones deben notificar a las autoridades nacionales las infracciones graves de datos en un plazo de 72 horas a partir de la detección de una infracción.
• Para los niños menores de cierta edad que utilizan los medios de comunicación social, se requiere el consentimiento de los padres.
• Las personas tienen derecho a la portabilidad de los datos para poder transferirlos fácilmente entre servicios.

¿Estás listo para la GPDR?

Comprende los tipos de datos personales que tu negocio está manejando antes de tomar cualquier decisión. Qué estás recopilando (nombres, direcciones de correo electrónico, detalles bancarios) y si esa información se considera confidencial, como el historial médico de una persona.

Desarrollar una política de consentimiento para procesar datos personales y obtener el consentimiento de los clientes, el consentimiento debe ser explícito, claro y específico, lo que puede hacer que algunas actividades como la comercialización sean más complicadas. Si el sitio web de tu empresa no dispone de uno, desarrolla y muestra una política de privacidad en la que se explique el fundamento jurídico del tratamiento de datos personales. Te recomiendo que contactes con especialistas como abogados para empresas en madrid

Revisa y actualiza las medidas y políticas de seguridad de tu web y hazlas compatibles con la GDPR. Si tu empresa no tiene una política de protección de datos, desarrolla una que utilice prácticas que cumplan con la GDPR. Para ello, puedes recurrir a la ayuda de empresas especializadas en este tema, como puede ser www.gdlegal.com. El uso del cifrado es recomendable y puede ayudar a su empresa a evitar fuertes multas en caso de una violación de datos.

Prepárate para las solicitudes de acceso a los datos y las notificaciones de procesamiento justo. El GDPR estipula que los clientes tienen el derecho de acceder a sus datos, corregir datos inexactos, oponerse a que sus datos sean procesados, o incluso borrar completamente los datos que tienes en tu poder. Tales solicitudes deben ser procesadas y completadas dentro del plazo requerido. También debes utilizar avisos de procesamiento justo para describir a los clientes lo que estás haciendo con sus datos. Describe cómo y por qué tu empresa conservará sus datos, quién tiene acceso a ellos y cuánto tiempo los conservarás.

Tu proceso de consentimiento claro, específico y transparente. Tus clientes deberán poder elegir estar en tu lista de correo, así como controlar cómo utilizas sus datos. Según la GDPR, el consentimiento debe ser en forma de una solicitud separada de otros términos y condiciones. También debes añadir una opción en la que los usuarios deben marcar "sí". La lista de correo no le da al propietario de una pequeña empresa la posibilidad de utilizar los datos de un cliente para algo más a menos que esto se le describa. Las personas también deben saber cómo darse de baja de tu base de datos en cualquier momento.

Por último, el consentimiento de los datos debe revisarse constantemente. Programa chequeos regulares con tus suscriptores para asegurarte de que los usuarios desean permanecer en tu lista de correo y documentar cualquier cambio a su consentimiento.