La RGPD puede obstaculizar la labor comercial de las PYMES

Marina Brocca Consultora Especialista en Marketing Legal y Protección de Datos

Entrevistamos a Marina Brocca,

Consultora Especialista en Marketing Legal y Protección de Datos. Certificada curso DPO.  Consultora en concienciación ciberseguridad.  Profesora master DPO del ICAM-.Divulgadora, ponente  y formadora -Co fundadora de LEXblogger.

¿Están adaptadas las pymes a la RGPD?

El RGPD ha entrado con fuerza en las pymes desde una conciencia de cumplimiento muy superior a la que existía con la LOPD, quizás por el temor que genera el nuevo régimen sancionador y por efecto contagioso de ver tantas campañas de regularización del consentimiento que hemos  recibido en avalancha en las últimas semanas, lo cierto es que las empresas, grandes y pequeñas, ha reaccionado y las empresas que nos dedicamos a la adecuación nos hemos visto completamente desbordadas de solicitudes de asesoramiento e implantación.

Respecto al nivel de cumplimiento, según una encuesta de  Sage, un 52 % de pymes españolas no están familiarizadas con el reglamento o no han oído hablar de él, un 37 % indica que no entiende muy bien lo que implica para su negocio y al 61 % de las 154 pymes encuestadas le preocupa ser sancionada.

¿Es un obstáculo más para los emprendedores?

Depende del modelo de negocio y el enfoque de empresa. Si el modelo de negocio consiste en la explotación e información con fines de mercadotecnia, sin duda, las nuevas exigencias en materia de consentimiento e información harán mella en la cuenta de resultados. Hasta ahora, las empresas se valían de un consentimiento tácito (en el mejor de los casos para enviarnos anuncios) ahora, este permiso no es suficiente porque el RGPD exige un consentimiento reforzado y la necesidad de poder acreditarlo, la consecuencia directa de este mandato legal es la pérdida de un volumen importante de registros en esas bases de datos, pero al mismo tiempo, un aumento significativo en la calidad de los mismos.

Es evidente que el RGPD implica una exigencia extra para los emprendedores que tendrán que asumir nuevos retos y responsabilidades en la gestión de la información personal , pero al mismo tiempo, el RGPD incremente los estándares de confianza, de nuestros clientes, aporta mayor transparencia, mayores garantías en el tratamiento y más limpieza en la gestión de la información, todo esto se traduce en una mejora de la imagen del negocio, es mayor competitividad y un gran potencial diferenciador si se saben instrumentar adecuadamente las bondades del RGPD.-

¿Qué ocurrirá el día 25 si no se ha adaptado la pyme/emprendedor?

A muchas empresas les ha pillado el toro ciertamente. Hemos de recordar que el límite para adaptar todos los proceso de negocios finalizó el 25 de mayo, personalmente creo que se debería ayudar a las empresas que no llegaron a tiempo a  terminar su transición si están en proceso, a quienes no tengan voluntad de cumplimiento, estarán en modo infractor y consecuentemente, expuestos al régimen sancionador.

Independientemente  de que se produzca o no una denuncia, los ciudadanos están adquiriendo poco a poco, otro nivel de conciencia sobre la importancia de su información personal y tiene muchos más elementos para establecer la diferenciación entre los prestadores que respetan su información y los que abusan de su ella, algo que sin duda puede repercutir claramente en su nivel de confianza y en la cuenta de resultados de una Pyme.

¿Qué cambia para una Pyme desde el día 25 de mayo?

El RGPD plantea un cambio de paradigma en la forma de relacionarnos como empresas, con la información de las personas que se relacionan con nuestro negocio.

Las empresas deberán ser mucho más diligentes y proactivas en la manera de gestionar la información personal, ya no basta con reemplazar un texto por otro, es necesario revisar todos los procesos de negocio, incluyendo los destinatarios de la información que se recaba, y asegurarse que la información esta protegida en todo su ciclo de vida, desde la captación hasta la destrucción.

El RGPD exige aportar evidencias de cumplimiento y eso supone poder acreditar de forma satisfactoria como tratamos y protegemos esa información.

Aparecen nuevos derechos para los ciudadanos que se derivan en nuevas obligaciones y retos  que cualquier pyme debe ser capaz de  resolver de forma satisfactoria:

  • La necesidad de obtener un consentimiento activo de los usuarios o clientes para poder gestionar sus datos, con nuevos mecanismos para obtenerlo y acreditarlo.
  • La necesidad de contar con un  registro interno de actividades de tratamientos.
  • Ofrecer a usuarios y clientes información completa sobre el uso de su propia información personal con nuevos requisitos informativos respecto a la LOPD.
  • Concretar y especificar con mucho más rigor todo lo que incluya la información personal de las personas de quienes les requieras sus datos (en una suscripción, comentario, registro, etc.)
  • Garantizar un acceso fácil de todos los que te aportan sus datos sus datos personales a la información que les concierne.
  • El derecho al olvido , el de portabilidad y al de oponerse incluso al uso de datos personales a efectos de establecimiento de perfiles.

Por otra parte, las pymes deberán revisar  las medidas de seguridad que aplican para saber si son adecuadas la riesgo y eso implica realizar los correspondientes análisis de riesgo y las evaluaciones de impacto.

¿Qué puede ocurrir si no se ha adaptado a la nueva Ley?

El RGPD incrementa de forma exponencial el régimen sancionador, las multas por infracciones que pueden llegar a los 20 millones de euros o el 4 % del volumen del negocio anual de una empresa; por otra parte, no debemos menospreciar el coste reputacional que puede suponer para cualquier negocio en incumpliendo de esta regulación.

¿Podrán los nuevos emprendedores enviar correos comerciales?

Podrán siempre que cuenten con una base legal que legitime ese tratamiento, si se trata de comunicaciones comerciales a personas que son clientes y la comunicación se establece respondiendo al interés legítimo de este cliente, por ejemplo, para enviar descuentos sobre los productos o servicios que haya adquirido, ofrecer información sobre productos similares a los adquiridos, podrán seguir haciéndolo. Para usuarios que no son clientes, esa comunicación deberá estar basado en el consentimiento del usuario, ese consentimiento deberá estar ligado a una información previa, deberá ser inequívoco, específico y activo, es decir, no podrá deducirse del silencio ni obtenidos mediante casillas premarcadas. También deberá ser acreditable, por tanto, las empresas deberán poder acreditar que cuentan con un consentimiento claro y activo del usuario apara recibir esas comunicaciones personales.

marketing

¿Aumentarán los costes para los emprendedores/pymes? ¿Tienen que contratar personal?

Dependerá siempre del tipo de tratamientos que se realicen, del nivel de riesgo, de los conocimientos que tengan los responsables, en cualquier caso, van a necesitar asesoramiento de un profesional que los ayude a completar la transición hacia un modelo RGPD y mantenerlo, recordemos que esto no es un proceso estático, se trata de un sistema de gestión global  que implica una cultura empresarial ligada a la protección de datos. Muchos procesos que deberán implantarse en los negocios como recurrentes, incluyendo la capacitación y concienciación de empleados en gestión segura de la información.

¿Es caro para un emprendedor/Pyme adaptarse a la Ley?

Eso es relativo, hay todo tipo de precios y servicios, lo que es realmente caro de asumir es el coste de una sanción y el reputacional, ese costo es el verdaderamente inasumible para cualquier empresa y mucho más si es una pyme.

¿Cuánto puede tardar en adaptarse?

El tiempo es relativo y dependerá en gran medida del grado de implicación de cada empresa. Recordemos que este no es un proceso externo en donde se preparan unos documentos y a correr. Un trabajo de adecuación efectivo requiere una alta implicación por parte de toda la organización, personal directivo, mandos intermedios y empleados. Los tiempos dependerán, por tanto,  de cada negocio, de la complejidad que puedan presentar sus tratamientos y de la colaboración de la empresa con el consultor fundamentalmente.

¿Cómo puede adaptarse rápidamente un emprendedor?

En LEXblogger hemos creado una herramienta eficaz que permite realizar una adecuación  todo tipo de proyectos online y offline de riesgo bajo, es decir, aquellas que no entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines y que no requieran la presencia de un delegado de protección de datos.

Por un lado , tenemos  los planes Legal Box Basic y Legal Box Normal, que consisten en una licencia de la App LEXblogger. Se trata de una aplicación online que mediante ventanas  irá recabando información sobre la actividad, los tratamientos que se realizan, tanto online como offline y al final del proceso, genera toda la documentación  y los procedimientos que necesita implementar una Pyme o un emprendedor y cómo implementarla.

La herramienta LEXblogger permite resolver de forma efectiva todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD). El plan Legal Box Basic (120€) incluye la licencia anual y el Legal Box Normal (180€), la licencia más soporte jurídico online. Ambas licencias pueden ayudar eficazmente a pymes y emprendedores a realizar su reconversión al RGPD y mantener un sistema activo de protección de datos.

Todo sobre:

Deja un comentario

Your email address will not be published. Email and Name is required.