S í, la aplicación del Reglamento de protección de datos (RGPD) no depende del tamaño de la empresa, sino de la naturaleza de sus actividades. Las actividades que entrañan elevados riesgos para los derechos y libertades de las personas, tanto si las lleva a cabo una PYME como una corporación, dan lugar a la aplicación de normas más estrictas. Sin embargo, algunas de las obligaciones del RGPD pueden no aplicarse a todas las PYMES.
Por ejemplo, las empresas con menos de 250 empleados no deben llevar registros de sus actividades de tratamiento a menos que el tratamiento de los datos personales sea una actividad habitual, suponga una amenaza para los derechos y libertades de las personas o guarde relación con datos sensibles o antecedentes penales. Estos datos normalmente no son objeto de tratamiento en general para la mayoría de PYMES.
Asimismo, las PYMES solo deberán nombrar a un delegado de protección de datos si el tratamiento es su actividad principal y supone una amenaza específica para los derechos y libertades de las personas (como la observación de personas o el tratamiento de datos sensibles o antecedentes penales), en particular porque este tratamiento se realiza a gran escala.
Pero ¿Cuál es la percepción de las PYMES españolas ante el nuevo RGPD? ¿Conocen la obligación de este nuevo Reglamento de Protección de Datos?
Recientemente el acuerdo entre AEPD y CEPYME dio como fruto una “ENCUESTA SOBRE EL GRADO DE PREPARACIÓN DE LAS EMPRESAS ESPAÑOLAS ANTE EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.
Hay una clara realidad dominada por tres recursos, obviamente clientes, proveedores y empleados, en los que la PYMES centra todo su esfuerzo. La obligación a la protección de datos, tiene su importancia pero no sin algunos problemas.
Debido, como siempre a los costes, a los recursos que requiere, al temor a la posibilidad de sanciones por incumplimiento y que la interferencia a en su actividad sea excesiva. Realmente no es algo consustancial al conocimiento y tejido de la PYME, por tanto, no es de extrañar su cierto deterioro.
Otro factor que se desprende es que las PYMES valoran cada vez más el activo (el dato) que surge del proceso de digitalización interna y externa pero, este valor no supera la gestión activa de la aplicación del RGPD, y por tanto no se aprecia su implantación.
Algunas prácticas: Incrementar el conocimiento del RGPD, ajustar bien las herramientas de implantación y las propias acciones de acuerdo con los recursos a gestionar y el tamaño de las PYMES. Fundamental entender y extender, profundizando la comprensión de los datos como fuente de valor.
Nuestra apoyo puede ser fuente de valor para tu PYME.