whatsApp

Se endurece la protección de datos para empresas

Después de un periodo de adaptación que ha durado 2 años, pasado mañana, dia 25 de mayo, acaba el plazo para adaptarse al Reglamento General de Protección de Datos (RGPD). La normativa europea endurece las sanciones por los incumplimientos de su articulado, y todo autónomo o pyme que esté en contacto con datos personales está obligado a regirse por su mandato. Si no quieres enfrentarte a sanciones que pueden llegar a los 20 millones de euros, atento a este artículo.
 El tratamiento y la comercialización de los datos personales que recaban las empresas se ha convertido en un gran negocio de compraventa de información. De hecho, se ha acuñado el término “Big Data” para, groso modo, aglutinar el amplio volumen de datos (estructurado o no) que manejan los negocios a diario. La importancia de esa enorme agenda (que, obviamente, es más grande cuanto más volumen de negocio tiene una empresa) reside en que, con ella, se puede analizar el comportamiento del mercado. De ese modo, una organización puede decidir cómo y cuándo montar su estrategia de negocio en base a los datos obtenidos de ese Big Data.
Pero no solo las grandes organizaciones recaban datos a diario que hay que saber gestionar y tratar, también autónomos y pymes tratamos a diario con este tipo de información. Lo hacemos cuando abrimos fichas con los datos de nuestros clientes, cuando pedimos vía telefónica información personal o cuando solicitamos la identificación de un cliente mediante la página web.  


A partir del día 25 de mayo estamos obligados al cumplimiento del RGPD todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro, obviamente, también las españolas. Esta normativa europea nació hace dos años con vocación de unificar las leyes de todos los países de la Unión. De hecho, a partir de su entrada en vigor el 25 de este mes, los países tendrán que adecuar su propia legislación al RGPD, España ya tiene prevista una modificación de la actualmente vigente Ley Orgánica de Protección de Datos (LOPD).


¿Y qué pasará si llega el día 25 de mayo y no te has adecuado a la normativa europea?
Pues que podrías enfrentarte a duras sanciones. Un castigo que puede llegar a ser realmente doloroso, ya que, según la infracción, las multas administrativas que se contemplan pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.


Tipos de sanciones del RGPD
El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual LOPD no existe una tipología establecida de infracciones en leves, graves o muy graves. Para establecer la cuantía de las sanciones se atenderá al caso particular y se tendrá debidamente en cuenta:

- La naturaleza, gravedad y duración de la infracción, estudiando la naturaleza, alcance o propósito de la misma, así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
- La intencionalidad o negligencia en la infracción.
- Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados.
- El grado de responsabilidad del encargado del tratamiento de los datos, habida cuenta de las medidas técnicas u organizativas que hayan aplicado para salvaguardar la información.
- Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
- El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
- Las categorías de los datos de carácter personal afectados por la infracción.
- La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
- Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya haya sido sancionado, entre otras, con una advertencia o apercibimiento al cumplimiento de dichas medidas.
- La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
- Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.


Por poner algún ejemplo, ahora la cesión de datos a un prestador de servicios sin que se haya suscrito previamente el correspondiente acuerdo, con las medidas de seguridad necesarias y establecidas por el RGPD, que actualmente es castigado con hasta 300.000€, pasará a ser multado hasta con 10 millones de euros o un 2% del volumen de negocio total anual del año anterior.
Otras novedades del RGPD


Esta nueva normativa establece, por primera vez, la posibilidad de que los Estados miembro puedan instaurar sanciones penales por el incumplimiento del RGPD, trascendiendo la vía administrativa. Además, el afectado que haya sufrido daño y/o perjuicio, ya sea material o inmaterial, como consecuencia de una infracción de su articulado, tendrá derecho a recibir una indemnización del encargado o responsable del tratamiento de los datos.
No dejes de ponerte al día con esta nueva normativa porque, como ves, puede traerte consecuencias muy negativas. Desde Dinan Aplicaciones tecnológicas disponemos de un departamento especializado para asesorar, adecuar y supervisar el cumplimiento de esta nueva normativa de RGPD. Solicite presupuesto sin compromiso.


Presupuesto protección de datos para empresas

Preguntas más frecuentes sobre el Kit Consulting

Si tienes cualquier duda o pregunta sobre el Kit Consulting te recomendamos que rellenes el formulario para que nos pongamos en contacto. Por si acaso, damos respuestas a las preguntas más frecuentes sobre los fondos europeos.

 

  • ¿En qué consiste el programa Kit Consulting?

    Kit Consulting es una iniciativa de apoyo impulsada por el Gobierno de España que facilita a las PYMES, sin importar el sector al que pertenezcan, el desarrollo de un plan estratégico para avanzar en su transformación digital. Este programa está diseñado para ayudar a las pequeñas y medianas empresas a identificar y aplicar las herramientas y procesos necesarios para digitalizarse y modernizar su funcionamiento.

    El programa cuenta con una financiación de 300 millones de euros, proporcionados por la Unión Europea a través de los fondos NextGenerationEU. Estos fondos están destinados a cubrir los costos de asesoría especializada y a apoyar a las PYMES en su transición hacia un modelo de negocio más eficiente y digital.

  • ¿Cuál es la cantidad de las ayudas otorgadas por Kit Consulting?

    Las subvenciones disponibles en el programa Kit Consulting varían según el tamaño y las necesidades de cada empresa. Para garantizar un acceso equitativo y ajustado a los recursos, se han definido tres segmentos de empresas beneficiarias, con importes específicos para cada uno:

    Segmento A: Empresas con entre 10 y menos de 50 empleados pueden recibir hasta 12.000 euros para contratar servicios de asesoría digital.

    Segmento B: Empresas con entre 50 y menos de 100 empleados pueden acceder a 18.000 euros en ayudas, permitiéndoles contratar hasta 3 servicios de asesoría.

    Segmento C: Empresas de entre 100 y menos de 250 empleados tienen disponibles hasta 24.000 euros en apoyo para contratar hasta 4 servicios de asesoramiento especializado.

    Esta estructura permite que el apoyo financiero se adapte a la capacidad y requisitos de cada tipo de empresa, garantizando que el programa sea accesible y útil para todas las PYMES que deseen sumarse al proceso de transformación digital.

  • ¿Qué servicios están incluidos en el Bono del Kit Consulting?

    Como asesores digitales en Dinan Informatica, ofrecemos varias soluciones que puedes financiar con el Bono del Kit Consulting, entre ellas:

    Asesoramiento en Ventas Digitales: Ayudamos a las empresas a optimizar sus canales de ventas en línea y a mejorar la experiencia de sus clientes.
    Asesoramiento Integral en Transformación Digital «360»: Servicio completo para implementar una transformación digital profunda en la empresa.

    Además, existen otros servicios subvencionables a los que se puede acceder a través de otros asesores digitales. Estos incluyen: Inteligencia Artificial
    Análisis de Datos (Básico y Avanzado)
    Procesos de Negocio y Producción
    Estrategia y Rendimiento de Negocio
    Ciberseguridad (Básico, Avanzado, y Preparación para Certificación)

    Cada uno de estos servicios está orientado a mejorar áreas clave de la empresa, desde el análisis de datos hasta la seguridad digital, asegurando que el proceso de digitalización sea completo y adecuado para las necesidades de cada negocio.

  • ¿Qué requisitos deben cumplir las empresas para acceder a esta ayuda?

    Como ocurre en la mayoría de las ayudas públicas ofrecidas por el gobierno, existen ciertos requisitos que las empresas deben cumplir para poder beneficiarse del Bono Kit Consulting. Estos requisitos son iguales para todas las empresas, independientemente de su sector o actividad, y se detallan a continuación:

    Domicilio fiscal en España: La empresa debe estar establecida y tener su sede fiscal en territorio español.
    Clasificación como PYME: Debe tratarse de una pequeña o mediana empresa.
    Condición financiera saludable: No se permite acceder a empresas consideradas en crisis.
    Cumplimiento de obligaciones fiscales y de Seguridad Social: La empresa debe estar al corriente de sus pagos fiscales y de sus obligaciones ante la Seguridad Social.
    Ausencia de prohibiciones: La empresa no debe estar sujeta a ninguna de las prohibiciones estipuladas en la Ley General de Subvenciones.
    Registro en el Censo de empresarios: La empresa debe estar inscrita en el Censo de empresarios, profesionales y retenedores de la Agencia Estatal de Administración Tributaria o en el censo equivalente de la Administración Tributaria Foral, con una antigüedad mínima de seis meses.
    Sin orden de recuperación pendiente: La empresa no debe estar sujeta a ninguna orden de recuperación por ayudas incompatibles emitida por la Comisión Europea.
    Límite de ayudas de minimis: La empresa debe cumplir con los límites de ayudas de minimis establecidos en la normativa europea.

    Estos requisitos aseguran que las empresas beneficiarias puedan aprovechar el apoyo del programa de manera responsable y efectiva, promoviendo así un crecimiento sostenido y una transformación digital sólida.
    Si escoges una solución de un proveedor que cueste más que el importe máximo de ayuda para esa solución, también deberás pagar la diferencia entre el coste y la ayuda.