Este mes de mayo de 2018 la Unión Europea ha activado un nuevo Reglamento de Protección de Datos para todos los países integrantes. Este Reglamento va a afectar a todas aquellas empresas, grandes y pequeñas, que trabajan con información personal relativa a sus clientes. Además, la Administración va a ser especialmente dura con aquellas compañías que se salten las normas, pudiendo llegar en los casos más graves a un 4% de los ingresos globales. Por esa razón, es tan importante conocer en qué puede afectar a nuestro negocio este Reglamento y qué medidas preventivas hay que tomar.

¿Cuál es el objetivo del Reglamento General de Protección de Datos (RGPD)?

El objetivo más importante es mejorar la protección de datos para todos los ciudadanos de la Unión Europea. El uso que se hace fuera de la Unión Europea también es un aspecto que se ha tenido muy en cuenta sobre todo teniendo en cuenta los últimos casos de supuestos usos indebidos de información privada por parte de las grandes empresas tecnológicas estadounidenses como Google o Facebook. La intención es que los individuos de la Unión Europea tengan el control de sus datos personales y simplificar los marcos regulatorios de cada país. Las leyes comunitarias se habían quedado obsoletas respecto a los cambios que se han producido en la sociedad especialmente aquellos vinculados con las nuevas plataformas de comunicación y redes sociales. La información en la nube y el Big Data son ahora el centro de las preocupaciones de los comisarios europeos que han tenido que reaccionar para no dejar desguarnecidos a sus ciudadanos. 

El RGPD se ha convertido en ley de obligado cumplimiento a partir del 25 de mayo de 2018 tras dos años de transición. Los estados miembros no deberán articular ninguna legislación que acompañe a este Reglamento, por lo que, una vez entre en vigor, se empezará a ejecutar sin necesidad de que tenga que ser ratificado por los Parlamentos de cada país.

Otra de las grandes ventajas es que, al tratarse de un marco regulatorio vigente en toda la Unión Europea, se simplificarán los trámites relativos a la protección de datos entre países. Esto supondrá un ahorro de más de 2.000 millones de euros al año.

 

Proteccion_datos_comercio.jpg

 

¿Cómo podemos preparar nuestro negocio para este nuevo escenario?

En primer lugar, debemos conocer los detalles del RGPD y preguntarnos si nuestro negocio estaría cumpliendo con la normativa. En las empresas de mayor tamaño, incluso se pueden plantear la contratación de un técnico especialista en protección de datos que pueda ofrecer asesoramiento y recomendaciones legales. Cada país tendrá una Asociación de Protección de Datos que será la que supervise el cumplimiento de del RGPD. Cada empresa deberá llevar un registro del datos que será auditado por esta Asociación. Una especie de documento con los pasos que se están llevando a cabo para la implementación de esta normativa.

Básicamente, se trata de tener muy claro qué datos son sensibles a la protección de las empresas. Es necesario que quede registrado convenientemente el lugar donde se almacena esta información, qué personas u organizaciones pueden acceder a ella y si está o no compartida con terceros. Algunos de estos datos serán más importantes y requerirán una protección extra. 

Ya sea una gran empresa o pequeño comercio, deberá plantearse qué estrategia de protección de datos quiere seguir. Cómo realizará la encriptación, con quién quiere compartirla, qué consentimiento y a través de qué canal hace a su cliente para ceder esta información, si estos datos serán utilizados de forma anónima para fines analíticos o no y, por extensión, qué ocurre a estos datos cuando el cliente hace un desestimiento o simplemente pasa a un archivo histórico. 

LK Bitronic ha efectuado diversos cambios en el software que comercializa para poder adaptarse a este nuevo escenario. Estos cambios incluyen un apartado en los documentos de factura que permite añadir un texto personalizable para avisar a los clientes de las cláusulas especiales del RGPD que tenga cada negocio. Además, también ha creado un documento estándar para que el propietario pueda dar a firmar a sus clientes y que estos, de ese modo, den su consentimiento a la cesión de sus datos.

El objetivo es facilitar esta transición del antiguo al nuevo reglamento con estas novedades que ya están implementadas en las versiones vigentes tanto de Estancos Élite como de New Style Élite y Tiendas Élite.