¿Cómo afecta el Reglamento General de Protección de Datos (RGPD) a los negocios B2B? ¿Te lo habías preguntado antes?
Esta es la pregunta de la que nace todo lo que estamos dispuestos a contarte en este post. Seguramente ya lo sepas, el RGPD es la nueva normativa europea que, desde el pasado 25 de mayo de 2018, sustituye a la Ley Orgánica de Protección de Datos (LOPD). Como consecuencia, todas las empresas europeas deben estar adaptadas y cumplir, paso a paso, con sus requisitos.
Si tú también formas parte de este abanico, es posible que ya hayas tomado conciencia de la importancia que tiene proteger los datos en la actualidad. Sin embargo, lejos de reflexionar sobre la toma de conciencia, a continuación vamos a hacer un recorrido por la protección de los datos en los negocios B2B como arma imprescindible.
¿Quieres comprobar si estás cumpliendo con los requisitos exigidos? No lo pienses más y acompáñanos.
¿Qué datos surgen de las relaciones entre empresas?
Cuando hablamos de negocios B2B hacemos referencia a aquellos modelos empresariales en los que “las transacciones de bienes o prestación de servicios se producen entre dos empresas”. En este caso, las organizaciones establecen grandes vínculos con otras compañías y, como consecuencia, nacen, se comparten y almacenan grandes cantidades de datos. Sirvan de ejemplo los nombres de las empresas, de sus directores o empleados, el capital, otros datos económicos e información confidencial como números de cuenta, nombres y apellidos, correos electrónicos, etc.
Esto implica que se tenga que actuar desde el lado de la protección de los datos. Como puedes observar, no se trata de información sin más, sino de aquella que reside en el aspecto sensible y que, por tanto, requiere el máximo nivel de seguridad.
Desde la aplicación del RGPD…
Han pasado 6 meses desde su llegada, lo que nos obliga a echar un vistazo a los cambios que se han producido en las empresas. Su objetivo prioritario durante todo este tiempo ha sido el de regular la manera en que las organizaciones, independientemente de la ubicación de la sede física, utilizan los datos de sus clientes. Pero ¿lo han conseguido?
Se trata de un auténtico reto estratégico que ha llevado a las empresas a una profunda adaptación, y es que no es para menos, pues su incumplimiento puede ser sancionado con multas de hasta 20 millones de euros o el 4% de la facturación global anual del ejercicio anterior.
En cualquier caso, en mayo, la cifra del número de empresas que se habían adaptado al nuevo Reglamento europeo se encontraba en el 12%. En septiembre, todavía hemos observado noticias que reflejaban datos muy elevados de negocios a nivel mundial que no cumplen con este. Hablamos de aproximadamente del 70%.
Sin embargo, estos números nos llevan a plantearnos la cantidad de riesgos que corren estos lugares empresariales de cara a sus actividades. Cualquier incidente de seguridad puede provocar graves consecuencias, como la pérdida de su reputación, la confianza de los clientes, hackeos, pérdida de activos, difamación, caída en los mercados de valores, e incluso el cierre del negocio.
La responsabilidad en el tratamiento de datos
Las empresas B2B, cuya actividad tenga como elemento necesario tratar con datos personales, están obligadas a tener un Delegado de Protección de Datos (DPO), pudiendo ser interno o externo a la empresa. Además, se ha ampliado el abanico de los datos especialmente protegidos, así como los derechos ARCO. Del mismo modo, las empresas cuentan ahora con la obligación de portar los datos entre proveedores y existe la posibilidad de exigir una indemnización por daños y perjuicios.
Se trata de medidas nunca antes establecidas en materia de protección de datos pero que, con la llegada del Reglamento, las organizaciones quedan obligadas a su cumplimiento.