Han pasado casi dos años. ¿Recuerdas cuando se comenzó a aplicar el Reglamento General de Protección de Datos (RGPD)? Parecía que algo iba a suceder. Las empresas, sus profesionales y clientes tenían miedo de no estar a la altura. Desconocían algunos requisitos exigidos por la normativa y las consultas sobre esta cuestión crecieron considerablemente. Ha pasado mas de un año desde entonces. Qué rápido pasa el tiempo ¿verdad?
Nuestro post de hoy va dedicado a todas aquellas empresas de tamaño pequeño y al uso que hacen de sus datos.
Responsabilidades de las empresas pequeñas en la protección de datos
La responsabilidad es un valor con el poder de otorgar sentimiento de culpa a quien la tiene. Su relevancia es tan inmensa que el propio RGPD ha desarrollado una serie de obligaciones para el responsable o encargado del tratamiento de los datos.
Es aquella persona encargada de definir los fines y los medios con los que se utilizan los datos personales. Decide por qué y cómo deben tratarse. Aplicado en el terreno de las pequeñas empresas nos encontramos con las siguientes responsabilidades:
- Gestionar las tareas de la compañía (catálogos de venta, propuestas comerciales, facturas, contratos, información confidencial de clientes, etc.).
- Hacer un seguimiento de la información que envía a sus clientes para mantener el control.
- Garantizar la protección de los datos que maneja.
Al tratarse de empresas pequeñas, microempresas o autónomos, el mismo dueño suele ser el propio encargado de proteger la información, por lo que la responsabilidad del tratamiento recae sobre él.
¿Cuándo se utilizan los datos en las empresas pequeñas?
Teniendo en cuenta que los datos personales son “toda aquella información que se relaciona con nuestra persona y que nos identifica o nos hace identificables”, las compañías tratan cada día cientos de estos. Un nombre, un apellido, un domicilio, un número de teléfono o un correo electrónico personal son buenos ejemplos de este tipo de información.
Muchas empresas los descuidan olvidando el nivel de importancia que tienen para el cuidado de las personas físicas, primero, y para el propio negocio, después. Y no solo eso, sino que cualquier empresa, independientemente de su tamaño, puede sufrir en cualquier momento una brecha de seguridad y deben estar preparadas para poner las barreras que lo impidan.
Las empresas pequeñas utilizan estos datos en tareas tan comunes como:
- Envío de una oferta comercial.
- Realización de una factura.
- Envío de un correo electrónico.
- Consulta de alguna cuestión por parte del cliente.
- Gestión de las ventas.
- Almacenamiento y gestión de currículums vitae.
Las empresas pequeñas pueden ser de cualquier tamaño, y eso hace que las tareas de tratamiento de datos sean muy amplias. Podríamos seguir contándote algunas más, pero queremos detenernos aquí para que reflexiones y nos preguntes cualquier duda.
¿Cuál es su principal preocupación respecto a los datos personales?
Le preocupa que su información y sus documentos no estén lo suficientemente seguros en los lugares en los que están almacenados. Aunque la nube pública parezca un lugar seguro, ningún documento está a salvo si no se refuerza con la tecnología del cifrado. Y no solo es una obligación del propio Reglamento, sino una cuestión que ya han comprobado muchas empresas.
No hace falta irse a los servicios de Google Drive o Dropbox para hablar de almacenamiento, pues muchas empresas siguen utilizando el pen drive para almacenar gran cantidad de información. ¿Qué pasaría si estos dispositivos se extraviaran? La aplicación del RGPD ha supuesto un antes y un después en las formas de gestionar la información en las empresas.
Si actúan a tiempo, su información jamás caerá en manos equivocadas. Da igual cuál sea su tamaño.
En AceroDocs estamos preparados para sacar el escudo frente al enemigo. ¡Consultanos!