El Reglamento General de Protección de Datos (RGPD) entrará en vigor el 25 de mayo y trae consigo nuevas obligaciones para cualquier empresa que recoja datos de ciudadanos europeos, por lo que muchas de ellas –especialmente las pymes– se han mostrado alarmadas ante el temor de no poder cumplir con las directrices.

Por ello, considerando que las sanciones pueden llegar a los 20 millones de euros o al 4% del volumen de negocio total anual, sin contar con los perjuicios de reputación e imagen, y con ánimo de orientar a las compañías en la labor de adaptación al nuevo marco legislativo, la empresa Dolist, junto con la firma de abogados Letslaw, ha creado la guía “E-Marketing y Protección de Datos”.

Un libro blanco que analiza detalladamente y de forma breve todos los aspectos de la ley y proporciona una serie de consejos fácilmente aplicables en las empresas españolas. A un mes y medio de su entrada en vigor, según recientes sondeos consultados con Dolist, el 38% de las empresas españolas encuestadas no cree que vaya a estar preparado para aplicar el Reglamento y el 52% de las pymes no está familiarizado con la nueva normativa, e incluso desconoce de su existencia.

Al respecto, en esta guía no solo se abordan al detalle los puntos del nuevo reglamento europeo (como el derecho al olvido o el cifrado de datos), sino que también se contemplan cuestiones como la anticipación de riesgos, las opciones tecnológicas que la empresa puede adoptar para autorizar una cookie o el principio de opt-in, aportando también un punto de vista más técnico.

También se listan las obligaciones a las que está sometida una empresa, desde la gran multinacional hasta la pyme. Por ejemplo, las evaluaciones de impacto en la privacidad de los datos personales, el registro del tipo y finalidad de los datos de posibles clientes que se pueden obtener, la activación regular de pruebas de intrusión o la adopción de campañas de sensibilización a los empleados en cuestiones de seguridad y confidencialidad. Por otro lado, ambas empresas analizan la introducción del Delegado de Protección de Datos (DPO), una figura que se encargará de garantizar que el Reglamento se está cumpliendo.

Asimismo, el libro blanco incluye un listado de puntos clave a tener en cuenta para anticiparse a la entrada en vigor de la ley. Por ejemplo, que una empresa debe implantar un método para que el usuario tenga que dar al “ok” en un banner antes de poder recoger sus datos, o la prevención de parte de la compañía para que la información recogida no sean discriminatoria o afecte al individuo.

De esta manera, el Reglamento, nacido para proteger a los individuos, también toma en consideración la naturaleza de los datos y los riesgos para las personas afectadas, por lo que “no tendrá las mismas obligaciones una pyme que vende bisutería online que un gran hospital que trata datos sensibles”, según la apreciación de Dolist. Con este análisis, la compañía lanza a las pequeñas empresas un mensaje tranquilizador de cara al nuevo marco jurídico. “Esta nueva ley será muy positiva porque protege al usuario y también da mayor seguridad a las empresas”, apuntan.

Por último, según los expertos de Dolist, “son cambios normativos restrictivos, que conllevarán un esfuerzo de adaptación por las empresas, pero hay que verlos como una auténtica oportunidad de desarrollo en el que todos los actores están implicados, desde una empresa pública hasta una pyme”. Además, para esta compañía francesa, adoptar una política de protección de datos adecuada no solo vale para evitar sanciones jurídicas, sino que es una ocasión de oro para reforzar la imagen de la marca de cara a socios y clientes, ya que “los interesados tendrán más confianza en las empresas que hayan evaluado el impacto de sus acciones a favor proteger su privacidad”.

Dejar respuesta

Please enter your comment!
Please enter your name here