Tanto los autónomos como las pymes españolas tendrán que ir adaptándose progresivamente al reglamento general que aplica la nueva Ley de Protección de Datos de la Unión Europea. Dicha ley será de obligado cumplimiento a partir de Mayo del año que viene. De no ser así, se podrían imponer multas de hasta 20 millones de euros.

La normativa establece obligaciones como la implantación de un procedimiento de cifrado y doble autenticación, también para la información de carácter básico si corriera peligro de ser filtrada o robada. En este sentido, la ley ofrece dos alternativas a las pymes y autónomos:

  • Cifrado: Mediante instrumentos que ayuden a cifrar memorias externas y usb, mails, ordenadores portátiles y cualquier archivo o documentos empresariales.
  • Alternativas al cifrado: Cualquier otro medio por el que se pueda asegurar que los datos no serán legibles ni alterados por terceras personas. P. Ej: espectro ensanchado o esteganografía.

Cada empresa deberá notificar los agujeros de seguridad que puedan haber sufrido en sus archivos y datos, registrando de manera continua cualquier tentativa de intromisión y ataques que se hayan producido, notificándolos en un plazo determinado. Al mismo tiempo, estará obligada a informar sobre esos episodios a los individuos cuyos datos se hayan visto comprometidos.

Ya que se han establecido multas de gran importe para aquellos que no cumplan la normativa, es recomendable avalar que se está cumpliendo a través de algún sistema que asegure la gestión de la información.

Para poder aplicarlo, se invita a las pymes a incluir entre su personal el perfil de un “Delegado de Protección de Datos (DPO)” que controle su cumplimiento.

No solo deberán respetar la ley las pymes y autónomos de la Unión Europea, sino también aquellas compañías que, radicando en otros países, manejen o tramiten información y datos de residentes de la Unión. Para hacerlo, tendrán que tener una persona que se encargue de ello en Europa.

La AEPD (Agencia Española de Protección de Datos) ha publicado una Guía para facilitar la adaptación a todas las empresas.