El RGPD o Reglamento General de Protección de Datos es el cambio normativo más importante de los últimos 20 años en cuanto a protección de datos. Este es de obligado cumplimiento para todas las empresas independientemente del tamaño y el sector, y es más exigente e imperativo.
Es cierto que la reglamentación no es un documento precisamente sencillo de entender para los no profanos, sin embargo, incluye dos elementos que debes saber:
- Es obligado cumplir con el RGPD para todas las empresas que venden en Europa (como hemos dicho independientemente del tamaño y sector).
- Exige una proactividad por parte de las empresas. Pueden ser sancionados si no se siguen las medidas adecuadas según el estado de la técnica, aunque no exista una pérdida de datos privados.
En caso de no cumplir con estas obligaciones el riesgo no sería solo económico si no también reputacional, pues podríamos ser demandados de forma colectiva.
El reglamento es claro, la empresa es la responsable de asegurar que se hayan implementado las técnicas adecuadas. Por ello, es tan importante que asegures que los softwares de gestión de información que utilizas están conformes al RGPD e incorporen funcionalidades que te ayuden con su gestión diaria. De lo contrario será imposible gestionar tu negocio de forma eficiente.
El objetivo del RGPD
Su objetivo principal es armonizar los derechos de las personas, ya sean físicas o jurídicas, con respecto a la gestión de los datos que ceden de forma consentida. De esta forma, existe un mayor orden y control sobre cómo es utilizada la información por las empresas.
Por su parte, la intención de la Unión Europea es devolver el control de la información personal a los propios usuarios; algo que se ha perdido durante los últimos años. La conocida transformación digital ha provocado que sea mucho más difícil garantizar la privacidad. Esto es debido a que constantemente cedemos todo tipo de información personal en Internet.
Por tanto, con el RGPD los ciudadanos están más protegidos contra el abuso y tienen más derechos en cuánto a protección de sus datos personales. Este no prohíbe la recopilación de datos. Simplemente garantiza que los intereses de los ciudadanos estén protegidos y que, si se lleva a cabo una recogida de información personal, sea con un objetivo legítimo y de forma transparente y ordenada.
En definitiva, el RGPD es el mayor cambio legislativo europeo de los últimos 20 años, con el objetivo de defender (como hemos dicho) la privacidad de todos los ciudadanos de la UE en el ámbito online, protegiéndolos de intereses comerciales de las grandes compañías que operan en la Red.
¿Qué tengo que hacer para ajustarme al RGPD?
Ahora que ya sabes qué es el RGPD y en qué consiste, te preguntaras cuál es la mejor forma de comenzar a adecuar tu empresa a este y cómo puede ayudarte Sage 200 hacerlo.
Nuestra primera recomendación es que entres a la página de la AEPD y visites el apartado dedicado al nuevo Reglamente General de Protección de Datos. Aquí podrás encontrar diferentes guías e información de carácter general. Nosotros te recomendamos revisar la “Guía del Reglamento General de Protección de Datos para responsables del tratamiento”.
Por su parte, existen diversos cambios y procesos que deberán revisar:
- Consentimiento: deberá ser una declaración y acción perfectamente clara. No hay lugar para suposiciones ni se permite usar casillas ya marcadas en una web.
- Delegado de protección de datos. Puede que sea obligatorio. Este deberá estar especializado en la legislación de protección de datos y podrá ser empleado o subcontratado.
- Privacidad en todo momento. Deberás tener la privacidad en cuenta en todo momento y solo podrán usarse los datos estrictamente necesarios para el fin acordado.
- Mayor ámbito de aplicación. Los afectados serán las empresas y aquellos que se encarguen del tratamiento de datos para ellas, incluso fuera de la Unión Europea.
- Comunicación obligatoria de las violaciones de la seguridad. Las personas responsables de datos deben informar de estas violaciones a la autoridad de control (en el caso de España la AEPD) en 72 horas desde su conocimiento. Por su parte, si se trata de violaciones través de la seguridad, deberán informar a los interesados.
- Sanciones. Las sanciones pueden llegar al 4% de la facturación anual global del ejercicio anterior o 20 millones de euros, el importe que sea mayor. Además, la sanción podrá imponerse incluso aunque no exista una pérdida en sí de datos.
En cualquier caso, el Reglamento prevé que la obligación de las medidas o la forma de aplicarlas dependerá de factores como el tipo de tratamiento, los costes de implantación o el riesgo que el tratamiento supone para los derechos y libertades de los titulares de datos.
Por tanto, será necesario que todas las organizaciones que tratan datos lleven a cabo un análisis de riesgo de sus aplicaciones para determinar qué medidas han de aplicar y cómo deben hacerlo.
Tras esto, es recomendable que revises tus aplicaciones y sistemas de captura, almacenamiento y tratamiento de datos personales para comprobar que, efectivamente, son conformes con el RGPD.
Sage te ayuda con todo esto de forma que no te pille de imprevisto este cambio tan exigente y que estés preparado para afrontarlo de la forma más ágil y fácil posible. Gracias a la formación sobre lo que debes hacer en el día a día de tu negocio o con tus productos, podrás afrontar más fácilmente las exigencias del Reglamento. Sin embargo, ¿en qué más me nos ayuda?
¿Cómo me ayuda Sage 200 en este proceso?
Independientemente del estado de transformación digital en el que se encuentre tu empresa, el software y los sistemas TIC son esenciales en la preparación para el RGPD ya que, al fin y al cabo, son las responsables del tratamiento de datos.
Además, cabe recordar que el Reglamento será un marco de trabajo que nos acompañará durante muchos años a lo largo de un camino que no debemos recorrer solos. Ahí radica la importancia de escoger la mejor solución.
Sage trabaja de forma activa para desarrollar herramientas y contenidos que ayuden a sus clientes en la implementación del RGPD. Además, gracias al equipo de expertos que lo compone, cuentan con procedimientos de control sólidos para sumar funcionalidades en sus productos que nos faciliten la gestión del RGPD.
En primer lugar, Sage 200 cuenta con una herramienta de autoevaluación rápida y gratuita que sin recoger datos del usuario y tras contestar unas sencillas preguntas, ofrece un informe orientativo sobre qué pasos y tecnologías puedes implementar para el cumplimiento del Reglamento.
Por otro lado, existen funcionalidades concretas en la solución para poder mantenerte de forma sencilla en la legislación vigente. En definitiva, Sage 200 es una de las únicas soluciones ERP que cuenta con un módulo RGPD que nos ofrece las facilidades y herramientas necesarias para evitar que la implantación del Reglamento sea un quebradero de cabeza.
Si tienes problemas con la gestión del RGPD en tu empresa y necesitas una solución ERP que te ayude a gestionarla, ¡estás de suerte! En Opentix contamos con una larga experiencia en implantación, migración y gestión de sistemas ERP.
¡No esperes más y consúltanos en el formulario!
Deja tu comentario