Posees o piensas crear un Startups, pues en Evolvers te estaremos explicando todo lo que tienes que hacer, para que apliques el RGPD para Startups. Por eso, esté atento a aprender todo lo que tienes que saber sobre Startups y RGPD, para que tu negocio este al día en el ámbito legal.
Pero si aún desconoces qué es el RGPD, cómo actúa y por qué es importante aplicar el RGPD para Startups, aquí te lo explicamos.
¿Qué es el RGPD?
Es el Reglamento General de Protección de Datos, basado en el nuevo marco legal de la Unión Europea, compuesta por regulaciones. Dichas regulaciones son leyes que se encargan de responsabilizar a las Startups u otras empresas, esperando que cumplan fielmente con ellas en todos los estados europeos.
Normativas obligatorias que aplica el RGPD para Startups
Todas las Startups y empresas ya establecidas, tienden a recolectar datos personales de usuarios, personal, entre otros, bien sea vía web o en físico. Pero el RGPD para Startups, se encarga de la protección de datos, procurando velar por la privacidad e intimidad de los individuos, evitando el uso indiscriminado.
El RGPD hace cumplir a los Startups y empresas con las leyes de protección de datos personales durante sus actividades; ejemplo, los datos de:
- Suscriptores.
- Clientes.
- Contactos.
- Proveedores.
- Usuarios de la web.
- Entre otros.
Las normativas que se aplican a un Startups
Por ejemplo, en España las normativas obligatorias que deben cumplir los Startups y otras empresas, está conformado por:
- El RGPD, el cual debe ser aplicado obligatoriamente en los Startups y empresas desde el 25 de mayo del 2018.
- La LOPDGDD, que se encarga de garantizar y proteger los datos digitales de cada individuo, el cual entro en vigencia a finales del 2018.
- La LSSICE, quien se encarga de que todas las tiendas o empresas, grandes o pequeñas, que efectúen actividades online, cumplan con sus normativas.
- La AEPD, es la encargada de supervisar y sancionar a las empresas grandes y pequeñas que incumplan con las normativas impuestas, para la protección de datos.
¿Cómo se aplica la RGPD para Startups?
Desde que se inicia una pequeña empresa, esta comienza a manejar datos personales de trabajadores, proveedores, entre otros, bien sea en físico o digitales, tales como:
- Nombres.
- Apellidos.
- NIE o DNI.
- Dirección postal.
- Firma.
- Correo electrónico.
- Número telefónico.
- Firma.
- Entre otros.
Se aplica la RGPD para Startups, cuando esta comienza a manejar y tratar con datos personales, como los ya mencionados, en donde se imponen estas normativas:
- Reglamento UE 2016/679 del consejo de 27 de abril del 2016 y del Parlamento Europeo, referentes a la protección de datos personales, según el RGPD.
- Y la LOPDGDD 3/2018, 5 de diciembre.
Tanto la LOPDGDD, como el RGPD para Startups, se les aplica de forma obligatoria, a partir del momento en que comienzan un tratamiento de datos personales.
¿En qué consiste un tratamiento de datos personales?
En el artículo número 4.2 del RGPD se define al tratamiento de datos personales, de la siguiente forma:
- Es el conjunto de operaciones que se efectúa sobre los datos personales, bien sea a través de un proceso automatizado o de otra índole, por ejemplo:
- Una estructuración.
- La recogida.
- Una consulta.
- La extracción.
- Una utilización.
- El registro.
- La conservación.
- El cotejo o interconexión.
- La modificación.
- Una habilitación de acceso.
- La organización.
- Una comunicación por transmisión.
- La limitación.
- O la destrucción de datos personales.
En pocas palabras, las pequeñas empresas tienen acceso al tratamiento de datos personales, y el RGPD para Startups, se encarga de que el manejo sea adecuado.
Tu Startups puede cumplir con las normativas de la RGPD y LA LOPDGDD
Como hemos analizado, todas las Startups deben manejar datos personales de distintos índoles, por lo cual, en Evolvers te ofrecemos nuestro servicio. Brindamos asesoramiento a emprendedores y Startups, en cuanto al tratamiento de datos personales, guiándote a través de los siguientes procedimientos:
- Análisis inicial: En Evolvers te ayudaremos a analizar cuáles son las mejores medidas de manejo de datos personales, según la RGPD para Startups. De esta forma, podrás proteger los datos personales que poseas, y al mismo tiempo cumplir con la LOPDGDD.
- Crear normas de información: Basándonos en el artículo 11 de la LOPDGDD y 13 del RGPD, se crearán normas claras, en donde se provea información del manejo de datos personales. En donde se darán detalles confiables sobre:
- ¿Quién es el encargado del tratamiento de datos personales?
- ¿Cuál es su finalidad?
- Su legitimación.
- El tiempo de almacenamiento.
- ¿A quiénes se destinarán los datos?
- Los derechos del dueño de los datos.
- Registro del tratamiento de datos: El Startups debe llevar un control exhaustivo del tratamiento de datos personales que tiene a su disposición y a su vez facilitárselo a la AEPD. Según el artículo 31 de la LOPDGDD y el 30 del RGPD para Startups, el registro debe poseer:
- El nombre y los datos de contacto del responsable del tratamiento de datos.
- Cuál es el propósito del tratamiento.
- Detalles de los interesados y de los datos personales manejados.
- Quien es el receptor, a quien se le suministre información de los datos.
- Las transferencias internacionales de los datos.
- Los plazos proyectados para la eliminación de los datos.
- Una descripción completa de la organización de seguridad y medidas técnicas.
Otros 6 pasos para aplicar las normativas de la LOPDGDD y el RGPD para Startups
Como acabamos de analizar, los 3 pasos anteriores son fundamentales para aplicar las normativas de la LOPDGDD y el RGPD para Startups. Pero, también existen otros 6 pasos que complementan la ejecución de estas normativas en una Startups, las que analizaremos a continuación:
3 normativas del RGPD para Startups dirigidas a la protección de datos personales
- La creación de contratos de encargo de tratamiento: Dicho contrato jurídico se crea cuando terceros acceden a los datos personales que maneja el Startups, en donde se vinculan al responsable y al encargado. Esto se efectúa según el artículo 28 del RGPD para Startups, en donde se detalla:
- El objeto del tratamiento.
- La Duración que tendrá.
- La razón o el motivo del tratamiento.
- Cuál es la finalidad del tratamiento.
- Los tipos de datos personales que se utilizarán.
- La categoría interesada.
- Los derechos del responsable y las obligaciones.
- Establecer un análisis de riesgos: Antes de comenzar a tratar datos personales, se deben analizar posibles amenazas, las cuales se deberán evitar a través de medidas organizativas y técnicas de seguridad.
- Aplicar la EIPD según el artículo 35 del RGPD para Startups: Esta táctica es de carácter preventivo, a fin de resguardar la libertad y derechos del dueño de los datos. Por ende, el encargado si está obligado, debe aplicar esta normativa para gestionar, identificar y evaluar los riesgos a los que se puede someter la tramitación.
3 normativas dirigidas al cumplimiento de los artículos del RGPD para Startups
- Ajustes al portal web: Según la LSSICE 34/2002 11 de julio, exige que el prestador de servicio y su actividad estén disponibles electrónicamente a los usuarios, proveyendo:
- Una política de privacidad.
- Un aviso legal.
- Y una política de Cookies.
- Representante de protección de datos: El artículo 34.1 de la LOPDGDD y el 37.1 del RGPD, exigen que el encargado y el responsable del tratamiento, escojan un representante ante la AEPD. Dicho representante se encargará de:
- Asesorar e informar del tratamiento de datos correcto que efectúe la Startups.
- Vigilar que se cumplan las normativas actuales, lo que incluye la formación del personal, la concientización y responsabilidades.
- Ser un intermediario en asuntos relacionados con el tratamiento de los datos y previas consultas.
- Ser un colaborador con la AEPD.
- Asesoramiento legal y permanente: Según el artículo 5.2 del RGPD para Startups, la pequeña empresa, debe contar con asesoramiento legal bien sea interno o externo. Y en Evolvers te ofrecemos una evaluación de impacto y RGPD, a fin de facilitarte el ejercicio de los derechos establecidos en el RGPD
¿Por qué es importante aplicar el RGPD para Startups?
En caso de incumplir con las normativas analizadas, por un manejo incorrecto de los datos personales, la Startups recibirá sanciones económicas de parte de la AEPD. Teniendo en cuenta ese aspecto, la RGPD efectúa un aumento de la sanción impuesta por la AEPD hasta 20 millones de euros.
La LOPDGDD no dispone una cantidad a causa de la sanción, sino que se guía por lo que determina el artículo 83 de la RGPD:
- Infracciones graves: Se sanciona a la Startups con una suma que hacienda a los 10 millones de euros. Y en cuanto a las empresas, se les aumenta un 2% mayor al total del negocio anual.
- Infracciones muy graves: Las Startups recibirán una sanción que alcance los 20 millones de euros. Y las empresas, tendrán un aumento del 4% mayor al total del negocio anual.
Como hemos analizado en este artículo, es fundamental aplicar el RGPD para Startups y cumplir con sus normativas, lo que te permitirá brindar un servicio excelente. Por eso, en Evolvers te invitamos a solicitar nuestros servicios y asesoramientos para Startups y RGPD, a fin de cumplir con las normativas para pequeñas empresas.