Las pymes cada vez deben plantearse cuál es la mejor forma de proteger los datos de sus clientes. En primer lugar, porque es vital para la credibilidad de su negocio, y en segundo término, porque las sanciones por no hacerlo correctamente van a aumentar.
Para mostrar a las empresas qué pasos deben llevar a cabo la Agencia Española de Protección de Datos (AEPD) ha publicado una serie de guías para ayudar a las pequeñas y medianas empresas a adaptarse al nuevo reglamento europeo, que será de obligado cumplimiento en mayo de 2018 y supondrá un “cambio sustancial” en la recogida y tratamiento de la información personal.
Mar España, directora de la AEPD, ha explicado en la presentación de las nuevas guías, que la nueva legislación supondrá un “cambio sustancial el pasar de una responsabilidad a posteriori a un régimen de responsabilidad proactiva que se basa en la privacidad desde el diseño”, ha aclarado España.
Las guías, disponibles en la web de la AEPD, detallan las obligaciones de los responsables de tratamiento, el contenido del deber de informar y las directrices para redactar el contrato entre el responsable y el encargado.
El ministro de Justicia, Rafael Catalá, que participó en la presentación, subrayó que «el dato se ha convertido en una materia prima esencial y de alto valor». En este sentido, la nueva regulación busca equilibrar la protección de derechos y el impulso de las oportunidades de negocio vinculadas al tratamiento.
Además, la Agencia y el Ministerio confirmaron que ya se encuentra en proceso la redacción del proyecto de la nueva Ley Orgánica de Protección de Datos, que adopta las directrices de la norma europea. Finalmente, la AEPD anunció que prepara una herramienta de autoevaluación online para que las empresas puedan valorar de forma rápida y sencilla si realizan tratamientos de datos de alto o bajo riesgo, un factor que determinará sus obligaciones.