Piden una moratoria especial para pymes y autónomos en la nueva RGPD
El 75% de empresas medianas y pequeñas y de profesionales por cuenta propia aún no está preparado para aplicar la nueva normativa, según informan desde la Patronal de la pequeña empresa en Cataluña, Pimec.
El nuevo Reglamento General de Protección de Datos entra en vigor el próximo 25 de mayo, y desde Pimec se ha pedido una moratoria en la aplicación de este reglamento para que las pymes y los autónomos puedan disponer de un mayor margen de tiempo para realizar los cambios pertinentes de cara a su adaptación.
Desde esta organización se estima que el 75% de las pymes y autónomos aún no han adoptado las medidas necesarias para adaptarse a la nueva RGPD. "La adopción de esta normativa supone un coste adicional de 30 millones de euros para las empresas catalanas y ha lamentado que no se hayan impulsado "suficientes campañas de información y concienciación".
Por esta razón, Pimec ha dirigido una carta al Ministerio de Justicia para trasladar a la Comisión Europea la necesidad de prolongar ese margen legal para aplicar las nuevas normas, y ha recalcado que seguirá trabajando para que pymes y autónomos adopten las medidas necesarias para cumplir con la normativa en un periodo máximo de seis meses.
¿Qué exige esta nueva normativa a pymes y autónomos?
Con la nueva RGPD, las empresas deberán obtener el consentimiento expreso de los usuarios para poder almacenar y utilizar sus datos. Hasta el momento, no era necesario que el consentimiento fuese expreso.
Además, los responsables de los ficheros deberán estar debidamente notificados y se deberá elaborar un registro de actividades de tratamiento.
Otras de las novedades más importantes son la inclusión de derechos como los de limitación, portabilidad y olvido. También aparece el concepto de brechas de seguridad, para lo que se deberá establecer un protocolo específico.
Las sanciones se han disparado para las empresas que no cumplan con esta nueva normativa, por lo que muchos expertos señalan que con la nueva legislación ya no será suficiente cumplir con una serie de trámites y documentación, como hasta ahora.
“Se pretende cambiar este concepto a las empresas que gestionen datos personales para que integren en su día a día la cultura por la privacidad desde el momento en el que empiezan a gestionar datos”, explica un experto en este artículo.
