RGPD: los propietarios de pequeñas empresas deben tener esto en cuenta
Las pequeñas empresas en particular temen al RGPD: existe el riesgo de sanciones severas por incumplimiento. En este consejo práctico, aprenderá los puntos más importantes con los que continuará dirigiendo su empresa de conformidad con la ley.
Implemente GDPR correctamente: usted, como propietario de una pequeña empresa, debe prestar atención a eso
Básicamente, el RGPD regula el procesamiento de datos personales y, por lo tanto, afecta a casi todas las empresas sin excepción. Tan pronto como utilice los datos del cliente para facturar o envíe un boletín informativo, por ejemplo, debe cumplir con las disposiciones del Reglamento general de protección de datos.
- Primero, debe obtener una descripción general de dónde se recopilan, almacenan y procesan los datos personales en la empresa. Todos estos procesos son relevantes para la implementación del GDPR.
- Al implementar el RGPD, debe cumplir con el principio de "Privacidad por diseño". Esto significa que debe diseñar los procesos de recopilación de datos de tal manera que solo se recopilen los datos más necesarios desde el principio. Si desea comunicarse con sus clientes por correo electrónico, por ejemplo, no debe guardar el número de teléfono.
- Hay una distinción entre datos personales sensibles y no sensibles. Los datos sensibles serían, por ejemplo, datos médicos, opiniones políticas, origen étnico, creencias religiosas u orientación sexual. Los números de seguridad social también entran en esta categoría y, por lo tanto, necesitan protección especial. También necesita el consentimiento de los interesados para poder almacenar estos datos.
- En general, solo guarde los datos que sean realmente necesarios. También debe haber una razón válida por la que conserve estos datos. También necesita el consentimiento expreso de todos los interesados.
- Como emprendedor, usted es responsable de la seguridad de los datos almacenados. Por lo tanto, debe asegurarse de que no puedan ser robados o en manos de otra persona. Si transfiere datos a través de Internet, esto debe estar encriptado. Si también tiene datos de clientes almacenados o procesados por compañías externas, debe asegurarse de que estos llamados procesadores de datos de pedidos también actúen de acuerdo con el GDPR. Por lo tanto, concluya un contrato con su contratista que lo garantice.
- Asegúrese de que puede eliminar estos datos a tiempo o a solicitud de la persona interesada. También es importante que los datos de las copias de seguridad existentes también desaparezcan.
En el siguiente consejo práctico, aprenderá qué operadores de sitios web deben tener en cuenta al implementar el RGPD.