El GDPR para las pequeñas empresas: Lo que las PYMES deben saber

El Reglamento General de Protección de Datos (RGPD) es una legislación que se escucha en todo el mundo, aunque sea una ley de la Unión Europea (UE). Esto se debe a que la ley regula cómo se pueden recoger, almacenar y utilizar los datos de los ciudadanos de la UE por cualquier empresa u organización en el mundo, incluyendo editores y propietarios de sitios web. Sin embargo, hay muchas preguntas sobre cuánto - o incluso si - se aplica la ley a las pequeñas y medianas empresas (PYMES).

Así que vamos a responder a una pregunta popular: "¿Se aplica el GDPR a las pequeñas empresas?" La respuesta es "Sí". Las pequeñas y medianas empresas están bajo el mismo telescopio que las grandes corporaciones cuando se trata del GDPR. 

Sin embargo, parece que los propietarios de pequeñas empresas están mal informados o no entienden lo que tienen que hacer para cumplir la normativa. A Estudio 2019 mostró que cerca de la mitad de las pequeñas empresas en Europa no cumplían con el GDPR, un año después de que la ley entrara en vigor. Las PYMES de fuera de la UE pueden estar aún más a oscuras sobre la ley porque no creen que la ley europea pueda afectarles.

Si recopila datos personales de personas en la UE, entra en el ámbito de aplicación del RGPD. Para asegurarte de que tu empresa cumple la normativa, hemos elaborado esta guía para principiantes sobre el RGPD para pequeñas empresas.

El GDPR para las PYMES: Lo básico

Persona escribiendo en un ordenador portátil con el logotipo del GDPR superpuesto a la imagen del mapa del mundo

Su PYME puede parecer poca cosa en el esquema más grande de las cosas, pero el GDPR todavía se aplica. Existe una especie de exención para las empresas con menos de 250 empleados, pero no deja a las PYMES totalmente exentas.

Lo que hace esta exención es frenar el requisito de Artículo 30 que debe mantener registros de sus actividades de tratamiento de datos. Esto se aplica a las organizaciones con menos de 250 empleados, a menos que:

"...el tratamiento que realiza puede suponer un riesgo para los derechos y libertades de los interesados, el tratamiento no es ocasional, o el tratamiento incluye categorías especiales de datos según el artículo 9, apartado 1, o datos personales relativos a condenas penales e infracciones según el artículo 10."

En otras palabras, si el tratamiento de datos de los ciudadanos de la UE es frecuente, puede poner en peligro los derechos o las libertades de alguien, o entra dentro de una categoría especial de datos enumerada en el artículo 9Pero, aun así, tendrá que llevar un registro.

Además, es posible que su PYME no tenga que nombrar a un responsable de la protección de datos (DPO) como hacen las grandes empresas que recopilan datos a gran escala. Puede obtener más información sobre este requisito en Artículo 37.

Cumplir con la normativa

No existe una exención total del RGPD para las pequeñas empresas, por lo que habrá que cumplir otras áreas de la ley si se recogen datos de personas de la UE. Incluso si tienes un pequeño blog con visitantes de la UE, esto podría aplicarse a ti.

Garantizar el cumplimiento desde el momento en que su sitio web esté en funcionamiento puede ahorrarle muchos dolores de cabeza en el futuro. Y una vez que cumpla con la normativa, tendrá que asegurarse de seguir haciéndolo. 

Con el RGPD, el cumplimiento significa sobre todo el consentimiento. Debe recabar el consentimiento de los usuarios antes de realizar actividades que utilicen sus datos, como Recogida de cookies en su sitio web O añadirlos a una lista de correo electrónico. Ofrecer transparencia en la forma de recoger los datos a través de un política detallada de privacidad y cookies también es imprescindible.

Para obtener ayuda en la obtención del consentimiento de sus visitantes, utilice el Plataforma de gestión del consentimiento ShareThis. La herramienta permite la transparencia para que tus visitantes puedan decidir qué información les parece bien que recojas. 

Auditoría periódica

Teclado, ordenador portátil, tableta y teléfono inteligente sobre una mesa con el logotipo e imágenes del GDPR en los dispositivos

A medida que su empresa crece, el RGPD puede afectarle de manera diferente, sobre todo si su empresa contrata a más de 250 empleados. Es fundamental supervisar continuamente su empresa y su cumplimiento mediante auditorías periódicas, ya que la forma en que recopila y procesa los datos puede evolucionar.

Además de auditar su proceso de recogida de datos, tendrá que tener en cuenta los procesos de recogida de datos de servicios de terceros que utiliza. Todos ellos recopilan datos de diferentes maneras, y depende de usted asegurarse de que sus clientes y visitantes del sitio web sepan cómo funcionan. Asegúrese de actualice su política de privacidad si realiza algún cambio en la forma en que usted o sus servicios de terceros recogen los datos.

Recurrir a la ayuda

El GDPR puede ser confuso para cualquier tamaño de empresa, pero las pymes están en especial desventaja si no trabajan ya con un equipo legal que pueda asesorarles sobre el cumplimiento de la ley. Recurrir a la ayuda de expertos jurídicos puede encaminar a su empresa hacia el cumplimiento del RGPD.

El GDPR conlleva una fuerte multa si se le descubre incumpliendo la normativa. Y los riesgos son mayores para las pymes que no tienen los elevados ingresos de las grandes empresas. En la actualidad, las multas equivalen al 2-4% de los ingresos anuales de la empresa o a 10-20 millones de euros, lo que sea mayor.

Sea precavido y busque la ayuda de un abogado con experiencia en el RGPD. Llame a algunos de ellos y aproveche una consulta gratuita antes de decidir cuál es el más adecuado para su empresa.

Facilite el proceso de obtener el consentimiento de los visitantes del sitio web con el Plataforma de gestión del consentimiento ShareThis. Empieza gratis.

Sobre ShareThis

ShareThis ha desbloqueado el poder del comportamiento digital global sintetizando los datos de participación social, interés e intención desde 2007. Gracias al comportamiento de los consumidores en más de tres millones de dominios globales, ShareThis observa las acciones en tiempo real de personas reales en destinos digitales reales.

Suscríbase a nuestro boletín de noticias

Recibe las últimas noticias, consejos y actualizaciones

Suscribirse

Contenido relacionado