• Slide I Congreso de la Mujer
  • Slide MIDEM

Bienvenido a una nueva forma de entender el Asociacionismo

 

La Asociación Española Multisectorial de Microempresas (AEMME) fue fundada en el año 2004, para apoyar a una actividad empresarial que por sus especiales características se encuentra más aislada y con mayores dificultades de integrarse en colectivos: La Microempresa 

AEMME integra a empresarios individuales, los autónomos y empresarios societarios, sociedades limitadas habitualmente: Empresas en la mayoría de los casos familiares, con pocos empleados y mucho esfuerzo diario. 

Presidente AEMME
Caratula Imagen Expansion AEMME RRSS 1Víctor Delgado Corrales

                

 

 

 

 

 

 

 

 

 

Hemos creado un espacio común para que todas las MICROEMPRESAS puedan unir sus intereses y recibir apoyo, al tiempo de propiciar un foro de mutua colaboración entre las Empresas Asociadas.

AEMME es una Asociación activa, participativa, comunicativa, que se construye con y para los  Asociados. 

Las Empresas Asociadas son las verdaderas artífices del desarrollo de la propia actividad de la Asociación.

 

Secretario General AEMME
Víctor Delgado García

imagen secretario generalCaratula Imagen Expansion AEMME RRSS 2

El Blog de AEMME

  • Inicio
    Inicio Aquí es donde puedes encontrar todas las publicaciones del blog.

5 grandes razones para aplaudir el GDPR

Publicado por en en General
  • Tamaño de fuente: Mayor Menor
  • Visitas: 660
  • 0 Comentarios
  • Suscribirse a las actualizaciones
  • Imprimir

5 grandes razones para aplaudir el GDPR

 

Estaba en una reunión de networking, en un corrillo de pocas personas después de la parte más formal. Comenzamos a hablar sobre el GDPR. Uno de los asistentes, Mauricio, estaba bastante inquieto:

- ¡Es un abuso! Otra reglamentación más, más costes añadidos. Más tiempo y dinero que invertir para nada.

Aída, que acababa de unirse al grupo, preguntó:

- ¿Podéis aclararme qué es GDPR? ¿Y qué importancia tiene? No quisiera saltarme ninguna reglamentación.

aemme_imagen_Arturo_genova_gdpr.jpg

Qué es GDPR

Yo llevo tiempo trabajando en una plataforma para facilitar la adaptación de las empresas al GDPR de manera organizada, así que me decidí a intervenir.

- GDPR es la nueva iniciativa de la Unión Europea que amplía los derechos individuales de los ciudadanos reforzando, armonizando y modernizando las leyes de protección de datos. Son las siglas de General Data Protection Regulation (Reglamento General de Protección de Datos o RGPD). Como todos sabéis, los datos se están convirtiendo en el activo más importante de las organizaciones, lo que se corresponde con el aumento de los ciberataques que estamos sufriendo. GDPR es consistente con la idea europea de que la privacidad es un derecho fundamental de los ciudadanos europeos. Así que GDPR fomenta la colaboración entre las entidades públicas y privadas para levantar una barrera extra de seguridad para nuestros datos personales.

Mauricio insistió:

- Pero el 25 de mayo está muy cerca, y es la fecha límite para adaptar mi negocio. ¡No tengo tiempo, ni dinero, ni ganas de meterme en otro asunto legal!

Mila, tan práctica como siempre, repitió la pregunta que se había quedado en el aire:

-Pero ¿cuál es la importancia real de GDPR?

La importancia de GDPR

Me estaba mirando fijamente, así que no me quedó más remedio que volver a intervenir:
- Depende del punto de vista, claro. Los hay que insisten en el peligro de unas sanciones que pueden llegar a ser bastante graves, aunque yo prefiero centrarme en los aspectos positivos de la normativa. No solo soy empresario, soy un ciudadano de la Unión Europea que veo ampliados mis derechos en cuanto a datos personales. Lo que me beneficia como ciudadano no me parece justo considerarlo un problema como empresario, aunque la adaptación me dé algo de trabajo.

Mila lo resumió en un titular:

- Así que las empresas deben adaptarse antes del 25 de mayo para beneficio de los ciudadanos de la Unión Europea. ¿Cuáles son esos nuevos derechos?

aemme_imagen_Arturo_genova_gdpr1.jpg

Derechos incluidos en GDPR

- Os diré todos los derechos que el GDPR reconoce a los ciudadanos de la Unión Europea, -contesté-. Espero que no se me olvide ninguno.

» Por una parte, tenemos derecho a saber quién y para qué utilizan nuestros datos, durante cuánto tiempo se van a conservar y si en su tratamiento va ha haber elaboración de perfiles y decisiones automatizadas, sobre todo si tienen consecuencias legales como en el cálculo de un seguro. Por supuesto, tenemos el derecho de presentar denuncias ante la autoridad competente, la AGPD en España, si las empresas no atienden nuestras reclamaciones.

» Todas las organizaciones públicas o privadas que traten nuestros datos deben identificar quién es el Responsable del tratamiento y cómo podemos solicitar el ejercicio de nuestros derechos, por ejemplo la suspensión del tratamiento, la conservación de nuestros datos pero sin tratarlos, o la portabilidad de los mismos en un formato que otros Responsables puedan tratar.

» Tenemos el derecho de rectificar nuestros datos cuando sean inexactos o estén incompletos. Para ello el Responsable del tratamiento deberá facilitarnos un procedimiento sencillo, preferiblemente un formulario web.

» Podemos pedir que supriman nuestros datos si se ha producido un tratamiento ilícito, o si ha desaparecido la finalidad que motivó su recogida. Podemos hacerlo en cualquier momento si revocamos nuestro consentimiento o por simple oposición a que sean tratados.

» También tenemos derecho a oponernos al tratamiento de nuestros datos por motivos personales y cuando el tratamiento tenga por objeto el marketing directo masivo. Sin embargo, el Responsable puede acreditar interés legítimo, como la emisión de facturas o la comunicación de boletines de seguridad.

Mauricio, ya más tranquilo, intervino de nuevo:

- ¿Y respecto a los menores qué? Tengo una hija de trece años y no tengo que contaros la preocupación que tenemos su madre y yo. Está todo el día conectada.

-Pues el GDPR también atiende a tu preocupación, Mauricio -repuse-. Por ejemplo, el interés legítimo del Responsable (una de las bases legales para el tratamiento de datos) no puede aplicarse cuando prevalezcan los derechos o intereses de los menores. Además, el consentimiento de los menores solo será válido a partir de los 16 años y se requiere la autorización de los padres para edades inferiores. Se autoriza a los estados a establecer una edad menor de consentimiento, hasta los 13 años, que en España se ha fijado en 14. Ah, y es obligatorio que la información que se ofrece a los menores en relación con el tratamiento de sus datos sea especialmente transparente e inteligible y debe expresarse en un lenguaje claro y sencillo.

aemme_imagen_Arturo_genova_gdpr2.jpg

Principios innovadores en GDPR

Se produjo un silencio algo más relajado. La información sobre los menores era tranquilizadora. Aproveché la ocasión para añadir otros elementos interesantes:
-Fijaos, hay dos principios que constituyen la mayor innovación del GDPR frente a otras legislaciones y que la convierten en la más avanzada del mundo:

» El principio de responsabilidad proactiva que debe seguir el Responsable del tratamiento es la necesidad de aplicar todas las medidas técnicas y organizativas necesarias para garantizar que su tratamiento de datos cumple con GDPR. Ya no es suficiente reaccionar solo cuando hay algún incidente o reclamación; ahora necesita analizar qué datos trata, con qué finalidades y qué tratamientos lleva a cabo. También debe determinar cuál es la base legal para el tratamiento y debe demostrarlo si se le requiere, por ejemplo, con el registro del consentimiento por parte de los interesados. Este principio hará que todos seamos mucho más conscientes y respetuosos en cuanto al tratamiento de los datos personales de los ciudadanos.

» El enfoque de riesgo para el Responsable supone que las medidas necesarias para garantizar el cumplimiento de GDPR deben adaptarse a las circunstancias especiales de cada organización y tratamiento, así como el riesgo para los derechos y libertades de los ciudadanos. En la práctica esto significa que una PYME no tiene ni mucho menos las mismas obligaciones que una empresa que maneja millones de datos personales.

» ¿Sabíais que el GDPR se aplica a todas las organizaciones y empresas del mundo que traten datos personales de ciudadanos de la Unión Europea? No importa de dónde sea una empresa, dónde tenga sus datos o dónde los trate; si maneja datos de ciudadanos de la UE deberá cumplir con GDPR. Esto es un enorme avance para la protección de nuestros datos personales. Es la globalización de la protección frente a la globalización de la amenaza.

» También veo otro beneficio importante para las empresas por cumplir con el GDPR. Se trata de sintonizar con una preocupación generalizada entre la población, algo que hacemos porque es ético y de valor para nuestros clientes, de la misma manera que actuamos en cuanto a la economía sostenible, por ejemplo. Nuestra reputación subirá muchos enteros cuando mostremos nuestro compromiso con la protección de datos.

Aída preguntó entornando los ojos:

-Parece que Mauricio tenía razón y que la adaptación al GDPR nos va a suponer un gran esfuerzo material y organizativo. ¿Qué acciones debemos llevar a cabo las PYMEs?

Acciones necesarias para adaptarse al GDPR

-En realidad no es tanto una cuestión del tamaño de la empresa como del tipo de datos que trata y de los tratamientos que aplica. Suponiendo que el riesgo sea el mínimo porque no se tratan datos sensibles, no se elaboran perfiles ni se utilizan tecnologías de análisis masivo de información, deberás concentrar tus esfuerzos en:

1. Identificar la base legal de los tratamientos que realizas, consentimiento expreso o interés legítimo, por ejemplo

2. Verificar que informas a los interesados con transparencia de todos los tratamientos que aplicas a sus datos. Debes informarles de que usas sus datos para facturarles, para enviarles información técnica de actualizaciones y para campañas de marketing. Seguramente debas actualizar tus formularios de consentimiento

3. Proporcionar un procedimiento para facilitar el ejercicio de los derechos de los interesados, por ejemplo, un formulario web donde actualizar sus datos y sus preferencias ante el tratamiento.

4. Establecer un registro de tus actividades de tratamiento. Esto es tan fácil como relacionar los archivos que contienen datos personales y los tratamientos que haces con ellos.

5. Identificar las medidas de seguridad que protegen los datos personales que tratas. De esta manera garantizas su integridad, facilitas la recuperación en caso de incidente y evitas los accesos no autorizados.

6. Por último, si utilizas algún Encargado externo para el tratamiento, como un proveedor de hosting o de email marketing, verificar que también ellos cumplen con el GDPR mediante un contrato de encargo de tratamiento. Es muy importante que te cerciores de que esos datos no se usarán para un fin distinto del que tú les has encargado.

aemme_imagen_Arturo_genova_gdpr3.jpg

Los 5 beneficios del GDPR

Mila resumió:

-En síntesis, los beneficios que proporciona el GDPR a los ciudadanos y a las empresas son:

• La Unión Europea considera que la privacidad es un derecho fundamental de los ciudadanos que debe ser protegido. Para ello ha creado una nueva regulación, el GDPR, que es de obligado cumplimiento para cualquier organización del mundo que trate nuestros datos personales

• Con el GDPR se amplían los derechos y libertades de los ciudadanos, atendiendo con especial cuidado a los menores

• Cumplir con el GDPR supone que las empresas actuamos de forma ética en un aspecto muy sensible para la población, por lo que nuestra reputación se verá reforzada.

• El principio de responsabilidad proactiva establece que las empresas debemos aplicar medidas técnicas y organizativas para asegurar a los ciudadanos que respetamos esos derechos y libertades

• El enfoque de riesgo nos permite ajustar esas medidas a nuestras circunstancias

Mauricio sonrió y dijo:

-Parece que no será tan grave como me temía, pero seguramente necesite alguna ayuda para adaptar mi negocio al GDPR. ¿Está ya disponible tu plataforma para la adaptación al GDPR?

 

Arturo Génova
Tlfno.- 609059422
transformaciondigitalpyme.es 
agenova@transformaciondigitalpyme.es

Calificar el artículo:

Comentarios

  • No hay comentarios por el momento. Se el primero en enviar un comentario.

Deja tu comentario

Invitado Viernes, 20 Julio 2018

 

Banner MIDEM

BANNER Como publicar en el Blog de AEMME

como funciona el canal de mediación

 banner-guia-para-AEMME