Una sanción por incumplir el RGPD puede hundir una pyme
El tejido empresarial tiene su propios mitos y leyendas. Uno en los que más se ha redundado, y permanece en nuestro imaginario, es que las pequeñas y medianas compañías no pueden acceder a la protección legal en caso de enfrentarse a multas o reclamaciones. Se cree que estos servicios son demasiado caros para las pymes y, por lo tanto, les sale más rentable afrontar la pena que se imponga aunque no se esté de acuerdo con ella.
Pero ese razonamiento resulta totalmente erróneo, porque desde el sector asegurador se ofrecen opciones para que las corporaciones de menor capacidad puedan defenderse. Y en el contexto actual, en que la nueva (y aún bastante desconocida) regulación de protección de datos amenaza a casi todas las empresas, contar con protección jurídica ha cobrado relevancia.
Para discutir sobre ello, La Razón organizó el debate «Pymes y autónomos: retos legales y soluciones aseguradoras», con la participación de Paloma Arenas, directora general de E2K Global; José Luis Piñar, doctor en Derecho, catedrático de Derecho Administrativo, abogado y consultor experto en protección de datos; Carmen Peña, directora de la revista «PymeSeguros»; Montserrat Fraga, asesora jurídica interna de SOS Seguros y Reaseguros S.A., así como el director Comercial y de Negocio de la misma empresa, Carlos Nadal.
El coloquio comenzó recordando que el pasado 21 de noviembre el Senado aprobó el proyecto de la Ley Orgánica de Protección de Datos. La normativa, explicó Piñar, «adapta el Derecho español al Reglamento General de Protección de Datos (RGPD) europeo que será aplicable a todas las empresas que traten datos». Ya sean de clientes, de proveedores o de asociados. Por eso, a día de hoy, pocas se salvan de tener que cumplirlo.
No será sencillo, «la norma tiene cierta complejidad», añadió Piñar. Anteriormente, existían unos pasos bien marcados, como registrar los ficheros y realizar una auditoría cada dos años. Ahora se debe reconocer para qué son esos datos, por qué y para qué se poseen, qué se pretende hacer con ellos y a quién existe la posibilidad de cederlos. Para empezar, la compañía tendría que responder a todas estas preguntas ante la Agencia Española de Protección de Datos (AEPD), que será el órgano que vigile que la nueva regulación se cumpla. A partir de ahí, el marco jurídico es poco claro porque, contó Piñar, «dicta que cada uno tiene que hacer lo que considere con los datos según los riesgos que generan».
Source: The PPP Economy