Confilegal
Confilegal
Menú
CEPYME recomienda a sus asociados contar con el delegado de protección de datos para gestionar su privacidad
Portada / Áreas y Sectores

CEPYME recomienda a sus asociados contar con el delegado de protección de datos para gestionar su privacidad

|
04/3/2018 05:58
|
Actualizado: 13/8/2020 13:18
|

En esta noticia se habla de:

Más de dos millones de pymes y autónomos están integrados en la Confederación Española de la Pequeña y Mediana Empresa (CEPYME), una entidad que el pasado año cumplió cuarenta años de vida. Ahora, es todo un reto que este colectivo se adecúe a los parámetros del nuevo Reglamento Europeo de Protección de Datos (RGPD).

Desde esta entidad se recomienda a sus asociados que puedan contar con el Delegado de Protección de Datos (DPO), figura obligatoria solo en determinados casos, pero que podría ayudar bastante a este colectivo en la gestión de su privacidad.

Julio Fernández, es el asesor en protección de datos de CEPYME, una organización que estuvo presente hace unos días en la presentación que tuvo lugar en la AEPD de las guías sobre análisis de riesgo y evaluación del impacto en la protección de datos.

En total, CEPYME integra más de 150 organizaciones empresariales, que a su vez integran a más de 3.000 organizaciones de base, y representa aproximadamente a más de dos millones de pymes y empresarios autónomos de todos los sectores de actividad y de todos los territorios, siendo por ello la organización empresarial más representativa en el ámbito estatal.

Desde esta organización empresarial se indica que “El Delegado de Protección de Datos, DPO, es una figura clave por la que apostamos estratégicamente, si bien el Reglamento solo lo prevé la necesidad de un DPO en 3 casos, en el proyecto de Ley Orgánica se detallan varios ejemplos concretos de éstos supuestos que recomendamos su lectura”.

A menos de 3 meses de la entrada en vigor del Reglamento Europeo de Protección de Datos, la realidad es que las pymes lo conocen, y se encuentran en plena adecuación.

Fernández estima que “más del 75% de los ficheros registrados en la AEPD no son de riesgo alto, por tanto no es necesaria la figura del DPO, sin embargo, CEPYME  aboga por el uso de dicho perfil especializado, que sin duda debe asegurar el buen funcionamiento de la pyme, evitando el mal uso de los datos lo que conllevaría a una sanción de la Agencia”.

Sobre esta figura subraya “la importancia de que el DPO debe aunar cualificación profesional y conocimientos necesarios, por ello desde la AEPD se ha desarrollado un esquema de certificación de Delegado en Protección de Datos, lo que ayudará a dotar de certidumbre a las pymes que vayan a contratar sus servicios”.

Respecto a la adaptación de las pymes al RGPD, destaca que “No cabe duda que la implantación del nuevo Reglamento supone para las pymes un esfuerzo, dado que todas sin excepción deben actualizarse, si bien debemos recordar que la aplicación de medidas de seguridad dependerá del tipo de datos que se trate, de su nivel de riesgo, y por tanto la implantación no será la misma en todas las pymes”.

En su opinión “la concienciación y la educación de las pymes es un valor indispensable para que se adecuen correctamente al Reglamento, por ello desde CEPYME, estamos realizando grandes esfuerzos de sensibilización”.

A menos de 3 meses de la entrada en vigor del Reglamento, la realidad es que las pymes lo conocen, y se encuentran en plena adecuación, unos a través de la herramienta Facilita, que como usted sabe ideo la AEPD para pymes y autónomos, otros con sus propios medios o externalizando el proyecto en expertos.

Sobre los informes que señalan que aún hay muchas pymes pendientes de adaptarse al citado RGPD, Fernández cree que “el dato de que más de la mitad de las pymes no está familiarizada o desconoce la existencia de la nueva normativa nos parece elevado. Desde CEPYME venimos realizando jornadas de concienciación y divulgación, incluso con la inestimable y experta participación de la directora de la Agencia Española de Protección de Datos, Mar España, con un gran éxito.”.

Al mismo tiempo revela que “para las pymes y cualquier entidad, la base de datos de sus clientes es uno de sus bienes más preciados y según los datos recientes del CIS, el 76% de los ciudadanos están preocupados por la privacidad de sus datos, por este motivo, le aseguro que las pymes están poniendo todo su esfuerzo en adecuarse al Reglamento.

¿Dónde está el obstáculo?

A este experto en privacidad de CEPYME le preguntamos por los problemas de adaptación a esta norma de obligado cumplimiento a partir del 25 de mayo “ Cualquier cambio en la empresa supone dedicar esfuerzos organizativos, humanos y técnicos, más aún en el caso que nos ocupa”.

Y sobre este RGD recuerda que “supone que la empresa disponga de recursos humanos cualificados o externalice el proyecto y posteriormente que pueda afrontar los recursos técnicos necesarios para adoptar medidas de seguridad, y como dice el Reglamento, “necesarias para garantizar un nivel de seguridad adecuado y estar en condiciones de demostrar que cumplen lo establecido”.

Al mismo tiempo recuerda que la “aplicación  de las medidas de seguridad dependerá del riesgo del tratamiento de los datos, por tanto, el tipo de dato que la pyme trate constituye un valor diferenciador en cuanto al esfuerzo que ésta debe dedicar para afrontar con éxito la implantación del Reglamento”.  Desde CEPYME se apoya este criterio de proactividad  frente a reactividad, es decir, no esperar a que pase algo para poner medidas, sino adelantarse.

Recientemente la AEPD en colaboración con CEOE Y CEPYME presentó la herramienta Facilita, pensada en ofrecer a pymes y autónomos información y ayuda en la gestión de la privacidad. “Facilita es una herramienta gratuita destinada a la entidades con escaso riesgo en el tratamiento de los datos, mediante un formulario on-line pueden obtener los documentos mínimos e indispensables para cumplir con el Reglamento”.

Fernández señala que “CEPYME ha ayudado en el desarrollo de la herramienta, para que en 20-30 minutos una pyme pueda cumplimentar el registro de actividades, generar la documentación necesaria para informar y pedir consentimiento, obtener contratos con terceras empresas, lo que se denomina encargados de tratamiento, incluso un informe sobre medidas de seguridad”.

Junto a ello recuerda que “existen  otras pymes que realizan tratamientos de riesgo y para éstas se han desarrollado guías de Análisis de Riesgos y Evaluaciones de Impacto que ya están disponibles desde el portal de la Agencia”.

Por último, desde CEPYME, como desde cualquier otra asociación profesional, muestran la preocupación por las elevadas sanciones que supone no cumplir el citado RGPD. Unas sanciones que todo el mundo espera que la AEPD, entidad reguladora en nuestro país, las module en función del caso y la propia empresa.

Para Fernández “lógicamente si la Agencia debe actuar ante un incumplimiento y una posible sanción lo hará, sin embargo, debemos tranquilizar porque creemos firmemente en el mecanismo de mediación entre la pyme y la Agencia”.  Y añade que “el tema de las sanciones es uno de los  que más se comentan, dado que el Reglamento no tipifica las sanciones ni establece un régimen sancionador, algo que no se entiende en nuestro régimen constitucional”.

Noticias Relacionadas:
El Supremo reconoce que los honorarios de un abogado son “excesivos”, y los rebaja hasta los 50.000 euros
Los bufetes estadounidenses Troutman Pepper y Locke Lord en conversaciones para fusionarse
Baker McKenzie asesora a Chery en el acuerdo de JV con Ebro-EV Motors para la producción de vehículos en su primera fábrica en Europa
RSM asesora a la empresa china Chery Auto en su entrada en España
El Supremo da la razón a Inditex ante una empresa que usó indebidamente la marca Zara como gancho publicitario
BGI-LAW y Lidiare reclaman más de 3 millones de euros para 7 ganaderías de Murcia a las grandes compañías lácteas
Lo último en Áreas y sectores