El pasado martes 19 de octubre, la Oficina Acelera Pyme del COIT realizó su primera jornada divulgativa “Retos y desafíos para las PYMES en materia de protección de datos” impartida por la Ingeniera de Telecomunicación Ainoa Celaya Luna.

La experta que lleva trabajando desde 2003 en el ámbito de la tecnología aplicada a Internet ofreció las claves a para que una Pyme adapte su negocio al RGPG y a la LOPDGDD y explicó cómo afrontar diferentes riesgos digitales al respecto.

Ainoa Celaya manifestó que “la proliferación de ciberdelitos y la exposición de la privacidad han transformado la manera en la que se deben tratar los datos de carácter personal y esto plantea nuevos retos para las PYMES, que deben adaptarse a estos requerimientos legales, no sólo por evitar posibles sanciones, sino por propia concienciación social”.

En primer lugar, la experta introdujo lo que eran exactamente los datos personales comentando que estos se refieren a toda información sobre una persona física identificada o identificable (nombre, DNI, registro de llamadas telefónicas, etc.). Ainoa destacó que hay datos especialmente protegidos como los datos de ideologías, salud, vida sexual u origen étnico.

¿Por qué hay que proteger estos datos? Ainoa expuso que la implantación del RGPD lo que quiere evitar es que sean utilizados con una finalidad distinta para la cual uno los ha proporcionado para evitar derechos y libertades fundamentales. De ahí la importancia de implantar una concienciación social.

Seguidamente, Ainoa Celaya, abordó de forma clara lo que dicta la normativa de LOPDGDD implantada en España en diciembre de 2018. Explicó cuales son las claves básicas de las Pymes para adaptarse al mismo. Ainoa Celaya ofreció a los asistentes recomendaciones y pautas para afrontar de manera adecuada estos retos en materia de protección de datos. La experta especificó que en la página web de la Agencia Española de Protección de Datos (AEPD) se encuentra mucha información como la hoja de ruta y los pasos a seguir. Detalló punto por punto lo que debe hacer la empresa o no dependiendo de su tipología, como es el caso de la designación de un delegado de protección de datos, la elaboración del registro de tratamiento, la realización de un análisis de riegos, la revisión de las medidas de seguridad, el establecimiento de mecanismos para la notificación de quiebras de seguridad y la evaluación del impacto en la protección de datos.

Ainoa destacó también el tipo de sanciones que puede suponer el no cumplir con el reglamento, destacando que hay tres tipos de sanciones: leve, grave y muy grave. En el caso de cometer una infracción muy grave la multa puede llegar a suponer 300.001 € a 20.000.000 € o el 4% de la facturación de la empresa. Explico ejemplos de sanciones como recabar datos de menores sin consentimiento de sus padres, sanción grave que conlleva una multa de 40.001 a 300.000 euros o datos anónimos que se utilizan para estudios como es el caso de los datos médicos, etc.

La experta finalizó la jornada ofreciendo una checklist con 32 puntos de control para ver si se cumple el reglamento tanto por parte de la página web y si se cumple la Ley de servicios de la sociedad de la información y el comercio (LSSI)

La Oficina Acelera Pyme del COIT seguirá ofreciendo múltiples jornadas divulgativas impartidas por expertos enfocadas en ayudar a las Pymes en múltiples áreas relacionadas con la transformación digital. Las próximas serán “Estrategias de Marketing Digital para vender más” impartida por Luis García Millán el próximo jueves 21 de octubre y ¿Cómo sobrevivir a la transformación digital de tu negocio y no ser hackeado en el intento?” que impartirá Samuel Álvarez el próximo 2 de noviembre.

La ‘Oficina Acelera Pyme’ del COIT forma parte de la Red de Oficinas ‘Acelera Pyme’, puesta en marcha por Red.es, cuyo objetivo es el asesoramiento y el impulso digital de las pequeñas y medianas empresas.