Las implicaciones del RGPD para las pequeñas empresas
La nueva legislación de protección de datos de la UE se implementará el próximo año, pero existe mucha incertidumbre sobre cómo afectará esto a las empresas. El CEO de Really Simple Systems, John Paterson, considera las implicaciones para las pequeñas empresas y lo que se puede hacer para prepararse para el cambio.
Comprender el RGPD
Como proveedor de CRM en la nube, el director general de Really Simple Systems, John Paterson, tiene un gran interés en la seguridad de los datos. Al igual que otros propietarios de negocios de TI, su sustento depende de garantizar la seguridad de los datos de sus clientes. Sin embargo, la inminente fecha límite del nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) ha cambiado la protección de datos y su negocio, como todos los demás, necesita hacer cambios decisivos para garantizar el cumplimiento.
GDPR es una nueva legislación de protección de datos que entrará en vigor el 25 th Mayo de 2018. La legislación devuelve el control al individuo que puede impugnar a cualquier persona que tenga su información personal. El cumplimiento será obligatorio para todas las empresas, sin importar su tamaño, ubicación o industria, que tengan datos sobre ciudadanos de la UE. Esto hace que sea importante para cualquier empresa que tenga clientes o contactos en la UE asegurarse de que comprende los cambios e implementa las regulaciones antes de que el RGPD entre en vigor el próximo año.
Paterson comenta:“Hay dos cosas clave que las pequeñas empresas deben hacer para prepararse para el RGPD. En primer lugar, familiarícese con las normas y lo que deben tener en vigor de antemano. En segundo lugar, deben comenzar a recopilar consentimientos por correo electrónico ahora de nuevos clientes potenciales y trabajar para obtener consentimientos de su base de datos existente antes de la fecha límite, porque después de eso no podrán enviarles correos electrónicos".
Continúa:“Este es el mayor desafío de marketing y cumplimiento al que se han enfrentado las empresas durante algún tiempo, pero existe mucha incertidumbre en torno a lo que implica exactamente el RGPD. Un área importante de confusión es cómo interactúa el RGPD con los próximos cambios en la legislación de privacidad en las comunicaciones electrónicas (PECR), y si el marketing B2B se tratará como diferente del B2C”.
RGPD:buenas noticias para las personas
Las dificultades sobre cómo las empresas implementarán y cumplirán con el RGPD se han debatido mucho junto con las preocupaciones sobre las cuantiosas multas en caso de que una empresa infrinja el fallo. Para la mayoría de las pequeñas empresas, las multas sugeridas del 4 % de la facturación global o 20 millones de euros son números alarmantes.
Pero para las personas, GDPR trae una nueva regulación bienvenida. El objetivo de la legislación es permitir que la UE adopte una postura mucho más firme sobre la protección de los datos personales de su gente, dando más visibilidad a la información que las empresas recopilan sobre ellos. Y lo que es más importante, brindar transparencia sobre lo que las empresas están haciendo con esa información. Paterson agrega:"La tecnología moderna ha avanzado a pasos agigantados desde la última actualización de las regulaciones de protección de datos y GDPR es la forma en que la Unión Europea se pone al día con la forma en que las empresas recopilan y almacenan datos sobre las personas". La UE también está ampliando la cláusula del "derecho al olvido" a un "derecho a borrar", lo que significa que los ciudadanos de la UE podrían solicitar a los sitios de búsqueda que eliminen texto o imágenes que puedan ser vergonzosos o perjudiciales para su reputación.
Importancia del RGPD
Vivir en la era digital significa que gran parte de nuestra actividad diaria ahora se lleva a cabo en línea. Poder pagar facturas y hacer pedidos de comestibles en línea puede parecer conveniente, pero no está exento de riesgos. El cibercrimen va en aumento y los piratas informáticos buscan nuevas oportunidades para obtener datos personales. El ataque de ransomware de hace unos meses que afectó al NHS es solo un ejemplo de ello. En general, hay una falta de conocimiento sobre cómo funciona la seguridad de los datos o incluso por qué es importante mantenerse al día con las actualizaciones de la computadora y cosas por el estilo.
Según el RGPD, las empresas deberán asegurarse de tener el consentimiento explícito para almacenar los datos de un cliente y deberán informar a los clientes directamente en caso de que se viole su seguridad. Los consumidores de Internet deben estar informados sobre el riesgo de proporcionar sus datos personales en línea y el RGPD otorga a las personas más poder para dictar qué datos desean compartir.
Consecuencias para las pequeñas empresas
Las pequeñas empresas podrían considerarse objetivos más vulnerables a los ataques cibernéticos. “En muchos casos, los propietarios de pequeñas empresas no se dan cuenta de qué datos tienen sobre sus clientes”, continúa Paterson. “Es posible que no descubran que ha habido una violación de datos hasta que sea demasiado tarde. Asegurarse de que su equipo conozca la ley de protección de datos ayudará a identificar situaciones en las que podría haber un problema y garantizará que los datos se manejen correctamente”.
Según el RGPD, las empresas están obligadas a informar de un incumplimiento al organismo regulador en un plazo de 72 horas, a menos que se apliquen circunstancias excepcionales. Paterson sugiere que, con este breve período de tiempo, la única forma en que muchas pequeñas empresas podrán cumplir será si se han preparado con anticipación para una infracción. Él dice que practicar para una posible violación de datos ayudará a garantizar que las empresas hayan identificado sus puntos débiles y puedan prepararse para lo peor.
Asegurarse de que los datos de los clientes se mantengan seguros es una buena práctica y también puede conducir a una mejor retención de clientes a medida que más y más consumidores toman conciencia de cuán importante es la protección de datos. Paterson desafía que algunas organizaciones grandes podrían comenzar a considerar a las pequeñas empresas como un eslabón débil en sus canales de distribución a menos que puedan demostrar que pueden cumplir completamente con GDPR. Él dice:"Si no, es posible que las organizaciones más grandes busquen romper los vínculos con sus socios comerciales más pequeños y llevar esas capacidades internamente".
Impacto del Brexit
Cuando se trata de las negociaciones actuales del Brexit, pocas cosas parecen sencillas. Lo que se sabe es que el Reino Unido seguirá siendo parte de la UE cuando entre en vigor el RGPD, lo que significa que todas las empresas del Reino Unido deberán cumplir. También es importante recordar que el RGPD se aplica a cualquier persona que tenga datos de ciudadanos de la UE. Cualquier empresa que tenga información de contacto y haga negocios con otros miembros de la UE deberá cumplir con el RGPD, incluso si esa empresa se encuentra fuera de la UE.
"GDPR se trata de que la protección de datos se ponga al día con la tecnología para proteger a las personas de que sus datos se filtren o se usen indebidamente", dice Paterson. "Es probable que el Reino Unido adopte reglas similares a GDPR, después del Brexit". A medida que el mundo se vuelve cada vez más digital, tiene sentido que los gobiernos comiencen a imponer reglas más estrictas con el objetivo de mantener a sus ciudadanos a salvo del ciberdelito y las filtraciones de datos.
“Una implicación de GDPR para cualquier empresa que use software como CRM o marketing por correo electrónico será la ubicación donde el proveedor de software almacena los datos de su empresa. Muchos de los grandes nombres, como Salesforce, tienen su sede en los EE. UU. y ni siquiera cumplen con la ley actual de protección de datos de la UE en la actualidad”.
Sistemas realmente simples y RGPD
John Paterson concluye:“A pesar de la falta de claridad en torno al proyecto de ley, Really Simple Systems se está equivocando de precaución y se asegura de que nuestros procesos cubran todos los escenarios probables en los que puede afectar el RGPD. Como empresa con sede en el Reino Unido, estamos obligados por la legislación, por lo que todos los datos de nuestros clientes se guardan en el Reino Unido y realizaremos los cambios necesarios después del Brexit. También buscamos desarrollar nuestro CRM para que ayude a nuestros clientes a cumplir con la recopilación y el almacenamiento de datos”.
-
Una guía de gastos acumulados para pequeñas empresas
Un gasto acumulado es aquel que ha sido reconocido pero aún no ha sido pagado. Para informar los gastos en el período contable correcto, es posible que deba acumular ciertos gastos y utilizar el métod
-
Una guía para la solvencia de las pequeñas empresas en 2022
La solvencia es un componente vital para las empresas de cualquier tamaño. Conozca qué es la solvencia, en qué se diferencia de la liquidez y por qué ambas son importantes para su negocio. La solvenc
Estrategia de negocios
- Beneficios de Cloud CRM para pequeñas empresas
- 15 métricas financieras clave y KPI para pequeñas empresas
- Guía de análisis financiero para pequeñas empresas
- Estados financieros para pequeñas empresas:sugerencias y ejemplos
- Los 3 informes financieros más importantes para pequeñas empresas
- Una empresa de gestión de inversiones para el pequeño inversor
- Estrategias de ahorro de agua para pequeñas empresas
- Una guía de previsión financiera para pequeñas empresas
- Crowdfunding:los fundamentos para una pequeña empresa
-
Una guía para principiantes sobre gastos operativos para pequeñas empresas Los gastos operativos son gastos incurridos por su empresa que no forman parte de la producción de productos o servicios. Estos gastos incurridos sin importar en qué etapa se encuentre su negocio. Lo...
-
Una guía de depreciación para pequeñas empresas (2022) La depreciación es la asignación del costo de un activo fijo durante un período de tiempo específico. Pero, ¿cómo afecta la depreciación a su negocio? Siga leyendo mientras explicamos los conceptos bá...