El nuevo Reglamento General de Protección de Datos entró en vigor el pasado 25 de Mayo sorprendiendo a muchas empresas y asociaciones en cuanto a legalidad nos referimos. El RGPD es una de las grandes novedades legales de los últimos años y parece que la Unión Europea se va a tomar muy en serio la protección de datos de los usuarios y la manera en que las empresas los gestionan.
En el post de hoy os vamos a describir para qué se ha puesto en marcha esta nueva ley de protección de datos, qué es lo que persigue el Reglamento General de Protección de Datos y cómo afecta a las pequeñas y medianas empresas (PYMES).
Qué es el RGPD o Reglamento General de Protección de Datos
El RGPD es un reglamento europeo que trata de regular los datos personales que gestionan las empresas dentro de la Unión Europea. Hasta hace poco, la LOPD era la única legislación que teníamos en España sobre Protección de Datos pero ahora el RGPD complementa a la LOPD ya que es una normativa más exhaustiva en términos y condiciones.
Cómo afecta a las PYMES
Las PYMES deben adaptarse a la legislación europea en todos sus ámbitos para evitar sanciones por parte de la Unión Europea. Los propietarios de una PYME deben nombrar a un delegado de Protección de Datos y rellenar un fichero dónde se expliquen todos los detalles de cómo esa empresa recoge y gestiona los datos personales de clientes, futuros compradores, empleados, etc.
Es importante destacar que los datos de empresas no están incluidos en esta legislación, únicamente debemos centrarnos en la gestión de los datos personales. Las PYMEs deben actualizar su Aviso Legal, su Política de Privacidad, documentos legales, etc. Podéis encontrar más información en rapinformes para saber qué tenéis que hacer para estar adaptados a esta normativa.
En líneas generales deben explicar cómo se obtienen esos datos y cual es la finalidad, así como si se ceden a otras plataformas de terceros.
Qué persigue el RGPD
Básicamente, el Reglamento General de Protección de Datos persigue transparencia en las empresas y controlar un poco el tráfico de los datos personales de los usuarios. En el tema de las webs, las empresas deben colocar en sus políticas de privacidad a quién pertenece la página, como se recopilan datos y cual es el consentimiento y finalidad.
Cómo indicábamos anteriormente, la transparencia y el control de los datos es el objetivo de esta nueva implementación legal a nivel europeo. Parece que lo están consiguiendo, ya que se han reducido mucho los envíos de correos electrónicos de forma masiva al tener que confirmar los consentimiento legales por parte de los usuarios.