Nuevo Reglamento Europeo de Protección de datos para las Pymes

Escrito por Equipo de redaccion de MV Aseguradores el . Posteado en Noticias

Nuevo Reglamento Europeo de Protección de datos para las Pymes

Desde el 25 de mayo del 2018 será obligatorio cumplir con el nuevo Reglamento Europeo de Protección de Datos para las Pymes. Se trata de un reglamento que entró en vigor a partir del 25 de mayo del 2016, pero que ahora, dos años después, resulta una obligación para todos ya que se ha tomado este período de tiempo como parte de la adaptación que deberían hacer las empresas a la nueva normativa marcada. Hoy en el blog de MV Aseguradores te lo contamos:

Novedades de la Protección de Datos para las Pymes

Dentro de las novedades de establecidas en la normativa que tiene su entrada en vigor del Reglamento Europeo de Protección de Datos destacan:

Consentimiento expreso

Se trata de una de las partes fundamentales en lo que se refiere al tratamiento de datos personales por parte de las pymes con los clientes o usuarios. Es un derecho fundamental el tener el consentimiento de su parte para el tratamiento de sus datos personales.

Queda establecido que este tipo de consentimiento que se va a dar por parte de la persona debe de ser libre, informado, específico e inequívoco. Con lo cual no debe de tener ningún punto que pueda dar a entender algún tipo de confusión. Así como tampoco debe de ser algo de términos generales. Sino que se debe de indicar muy bien cuál será el tratamiento que se dará a los datos.

Los usuarios deben de manifestar de forma expresa su consentimiento a partir del 25 de mayo del 2018.

Políticas informativas

La Pyme tiene obligación de informar sobre el nuevo Reglamento Europeo de Protección de Datos 2018 . a través de las distintas herramientas de comunicación que cuente la empresa. Estas pueden ser por ejemplo su página web, correo electrónico, boletines informativos, entre otros. Por ese motivo las pymes deben de repasar y adaptar las políticas informativas a esta nueva normativa.

Transparencia al informar al usuario

Toda la información que se le brinde al usuario debe de ser una información muy clara en todo momento. Siempre transparente, concisa y que se comprenda a la perfección, por lo cual se recomienda que se haga uso de un lenguaje sencillo.

Esto tiene mucho que ver con el hecho de que el usuario tendrá que dar su consentimiento expreso, por lo cual debe de entender el tipo de tratamiento que se le darán a los datos personales que facilitará a la empresa.

Evaluación del Impacto en la Protección de Datos

Se trata de unas de las herramientas que también son obligatorias con esta nueva normativa, en el cual las empresas deben de implementar lo que se llama el PIA.

El PIA es un tipo de evaluación que se da con el fin de poder mejorar la privacidad de los datos obtenidos, para lo cual debe de someterse a un tipo de análisis en donde se verá si hay algún riesgo o si se incumple con algunas de las cuestiones establecidas en el reglamento. Si así fuere, se deberán de aplicar las medidas de seguridad adecuadas.

Delegado de Protección de Datos

Otra de las noticias jurídicas del Reglamento Europeo de Protección de Datos es el hecho de que se debe de dar nombramiento a un Delegado de Protección de Datos.

Se trata de un perfil profesional el cual tiene como especialidad el estudio de los derechos de protección de datos y el tratamiento personal que se le da a los mismo, por eso debe de asesorar a la empresa para establecer normativas de seguridad adecuadas. Así como también soluciones para cumplir con el nuevo reglamento.  Este puesto puede ser llevado adelante tanto por una persona de la empresa o por un colaborador contratado.

Cabe destacar además, que esta figura será obligatoria en las empresas que por su tipo de actividad hagan uso de datos masivos de los usuarios.

Notificación de quiebras de seguridad

Cada vez que se establezca que se ha realizado alguna de las llamadas “violaciones de seguridad de los datos personales” la empresa tiene la obligación de notificar al respecto en un plazo no mayor a las 72 horas desde el momento en que se detecta dicho fallo.

Certificados y Sellos

Para dar seguridad tanto al usuario o cliente como a la empresa, se establecen nuevos certificados y sellos de calidad de protección de datos y cumplimiento del nuevo Reglamento Europeo de Protección de Datos para las Pymes.

Cada vez que una empresa obtenga estos certificados y sellos brindará mayor confianza sobre el tipo de tratamiento que se le dan a los datos personales de un usuario.

Como la implementación de este nuevo tipo de reglamento no es algo sencillo, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía informativa especial con el fin de guiar a las empresas para que puedan aplicar todas las herramientas necesarias y así adaptarse al nuevo reglamento europeo de protección de datos en el BOE.

Cómo afecta el nuevo reglamento europeo en las corredurías y aseguradoras

No hay duda de que tanto las corredurías como las aseguradoras son uno de los sectores empresariales donde se manejan mayor cantidad de datos personales, por ese motivo es que esta nueva normativa así como las directrices para la elaboración de contratos entre responsables y encargados del tratamiento de datos, puede afectar de sobremanera a dicho sector.


DESCARGA GRATUITA: Mediador tu Seguro no vale para la LOPD, de Manuel Chicote @M_Chicote

R.ProtecciónDatos


Para empezar

Una de las primeras cuestiones que establece el nuevo reglamento es la necesidad de contratar a un Delegado de Protección de Datos.

El hecho es que no se aclara si el sector de seguros debe de contratar uno o no, pero además, se hace un matiz especial de que el tipo de empresa que debe de contratar esta figura es aquella que maneje datos a gran escala.

Pero ¿Cómo sabemos entonces que una correduría de seguros maneja datos a gran escala? Analizar esta cuestión tendrá como base el hecho de que se valore la facturación anual que tiene la empresa, la cartera de clientes así como el número de empleados. En ese caso por ejemplo, si se tienen más de 1000 clientes está claro que será necesario realizar la contratación de un delegado de protección de datos.

Diferencia entre la correduría de seguros y el agente de seguros

Expertos en el tema remarcan un matiz importante en lo que tiene que ver con la correduría de seguros y los agentes de seguro en cuanto a sus tareas y obligaciones con respecto al tratamiento de datos.

Así, en este punto, se marca que es la correduría de seguros quien es la responsable del tratamiento de datos de los clientes, mientras que el agente de seguros tiene una condición más de encargado.

Sin embargo, puede que hasta ahora, la responsabilidad en cuanto a la protección de datos recayera el 100% en la correduría de seguros. Pero con los cambios en el nuevo reglamento, el agente de seguros también tendrá obligación de cumplir con dicho reglamento, a diferencia de lo que pasaba con la ley anterior.

Así entonces, cualquier persona que sea mediador en el ámbito de los seguros tendrá la responsabilidad que conlleva sobre los datos y la exactitud o inexactitud de los mismos.

Dependencias

Queda entonces en manos de todos los implicados en el sector de los seguros, el hecho de aplicar todas las medidas de seguridad necesarias para proteger los datos. Esto sin importar realmente el tamaño de su empresa.

Lo que queda claro con todo ello es que quienes tendrán mayor riesgo son aquellas empresas que trabajan con diversos profesionales externos o colaboradores, que quienes cuentan con mayor número de empleados en su oficina.

Para finalizar

Las consecuencias claras del nuevo reglamento es que implicará una inversión de dinero en temas de seguridad y herramientas,así como la elaboración adecuada del consentimiento expreso de los datos, por lo que queda claro que quienes se verán más afectados son las pequeñas empresas.

<>Para quienes tengan dudas sobre el Nuevo Reglamento Europeo de Protección de Datos para las Pymes, tanto sea una correduría de seguros o similar, lo mejor es poder contactar con un profesional de protección de datos que pueda guiarnos en ello y hacer cumplir la guía brindada por la Agencia Española de Protección de Datos.

En caso de no cumplir con ello a partir del 25 de mayo del 2018, las consecuencias para la empresa podrían llegar a ser bastante graves. Por lo que mejor prevenir desde ya todo ello y aplicar adecuadamente la normativa.

La importancia de un seguro de ahorro para la jubilación
¿Cuál es el mejor seguro para mi empresa?

Etiquetas:

seguros de autocaravanas confianza onlineconfianza online mvaseguradores

Estamos obligados a informarle de que, como todas las webs, utilizamos cookies propias y de terceros para mejorar su experiencia de usuario. Haga clic en el botón aceptar. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí."

ACEPTAR
Aviso de cookies
Leer entrada anterior
¿Cuál es el mejor seguro para mi empresa?

En MV Aseguradores te recomendamos que pienses que el mejor seguro para mi empresa siempre es aquel que se adapte más...

Cerrar