Con el auge de la protección de datos muchas empresas están pagando verdaderas fortunas en servicios que, en según qué casos, no necesitan. Si tienes una empresa y quieres cumplir el RGPD gratis te ayudamos paso a paso para que lo puedas hacer tú mismo. Sin gastar ni un euro. Cómo cumplir con el Reglamento General de Protección de Datos de forma barata y sencilla.

Introducción a implementar gratis el RGPD. ¿Es fácil?

Para que tu empresa cumpla el Reglamento General de Protección de Datos debes tener en cuenta que tienes que cumplir tanto el propio RGPD como otra normativa que pueda afectarte. Para poder llevar a cabo esta tarea debes tener claro cómo funciona tu negocio en el ámbito de la protección de datos, es decir, qué datos personales sueles manejar.

Te recomendamos que, como mínimo y antes de continuar, eches un vistazo al propio RGPD y a la Ley de Servicios de la Sociedad de la Información y del comercio electrónico. Como es posible que sean un poco complicados, a continuación te damos algunos trucos para cumplirlo. Eso sí, guárdate los links anteriores por si tienes alguna duda en el proceso. También te recomendamos que consultes este artículo todas las veces que veas necesarias hasta que completes todo el proceso, ya que te servirá como guía. Cumplir el Reglamento General de Protección de Datos gratuitamente es posible, sobre todo si tu empresa es pequeña.

¿Qué requisitos debe cumplir mi empresa para seguir los siguientes pasos?

Cuanto más complicado y grande sea tu negocio más difícil será la implementación del RGPD (GDPR por sus siglas en inglés). Por tanto, si tu negocio tiene varios tratamientos de datos, o son muchos los datos tratados, cúrate en salud e invierte en una implementación por parte de un profesional.

En caso de que tengas un pequeño negocio, o seas un autónomo, podrás seguir los pasos siguientes. Si lo haces bien podrás implementar el nuevo Reglamento General de Protección de Datos (GDPR) sin necesidad de gastar ni un euro.

CUIDADO: no sigas este procedimiento si tu negocio cumple alguna de estas características:

• Tratas datos personales que, proporcionalmente en su sector, son elevados. Por ejemplo, si eres la empresa de referencia en tu zona en tu sector.
• Tratas datos personales que, en términos generales, son elevados. Por ejemplo, si tienes gran cantidad de clientes.
• Tratas datos personales relacionados con el comportamiento de tus clientes. Por ejemplo, si tienes una web en la que utilizas el comportamiento de tus clientes para puntuarles y ofrecerles servicios personalizados en función de sus acciones, o si tienes una empresa de publicidad.
• Tratas datos de carácter especial, como datos relacionados con la salud, etc. Por ejemplo, si tienes una correduría de seguros, eres médico, eres abogado, etc.
• Si tu empresa ofrece servicios de telecomunicaciones.
• En general, si tu empresa tiene un volumen de negocio relevante, ya que es un indicio de cumplimiento de alguno de los puntos anteriores y del resto que, por razones de espacio, no describimos aquí.

En los casos anteriores deberás consultar con un profesional que te ayude a implementar el RGPD en tu empresa. Ley Actual, por ejemplo, cuenta con los mejores profesionales en el ámbito del GDPR. En caso de dudas estamos a tu disposición, te guiamos gratuitamente para que puedas decidir de qué manera implementarlo sin gastar mucho dinero.

¿Dudas con el RGPD? Te ayudamos aquí

Antes de continuar, algunos conceptos importantes

Cuando nos referimos a datos personales estamos hablando de datos sobre personas identificables. Por tanto, no solo debemos tener en cuenta los de nuestros clientes o clientes potenciales, sino también los de tus trabajadores. Lo mismo con los currículum que recibes. Es un error pensar que, porque no guardamos información sobre nuestros clientes, no debemos tener en cuenta el RGPD.

¿Qué debo hacer para cumplir con el Reglamento de Protección de datos gratis?

Para ello la Agencia Española de Protección de Datos ha desarrollado un programa tipo formulario en el que, contestando una serie de preguntas, puedes conseguir la documentación básica para cumplir el RGPD gratis. Tienes el enlace al dicho programa al final del artículo pero, antes de acudir a él, lee las recomendaciones que te proponemos. Así evitarás disgustos.

Puntos muy importantes a tener en cuenta antes de implementar el GDPR de manera gratuita (no te asustes, todos vendrán desglosados en el documento que sale después de rellenar el formulario de la AEPD):

• Tienes que tener claro qué empresa te lleva las nóminas de los trabajadores, en caso de que los tengas. Ten a mano toda la información de tu asesoría. Pregúntales, si es posible, dónde guardan los datos. Ten en cuenta que si lo hacen en un servidor en la nube o utilizan para su gestión a un tercero la herramienta de la AEPD será insuficiente.
• Deberás introducir cambios en el contrato que tienes firmado con la asesoría, así como con otros proveedores a los que le facilites datos personales. Por tanto, prepárate para solicitarles firmar un nuevo contrato con las nuevas cláusulas obligatorias.
• Deberás hacer una recopilación de los datos personales que tratas ya que, en caso de que aquí cometas algún error o se te olvide alguno, el documento que se genere no será suficiente.
• Deberás cambiar algunos de tus procedimientos, sobre todo a la hora de pedir datos de clientes potenciales y de clientes. Si utilizas la web para conseguir solicitudes de presupuestos, por ejemplo, tendrás que modificarla para que informes a estos clientes potenciales de aquellos puntos obligados por el GDPR. Por tanto, tendrás que tener a mano a tus desarrolladores web, a los que tendrás que pedirles que te lo implementen correctamente.
• Para cumplir el RGPD gratis deberás implementar tú mismo las medidas de seguridad. Cuidado con mentir en este punto, ya que en caso de un incidente podrás ser auditado y, si se demuestra que no es verdad que cumples las medidas que dices cumplir, podrás ser sancionado.
• Tendrás que pensar a qué proveedores les mandas datos personales (de tus clientes, trabajadores, etc.)

Formación de nuestros trabajadores

Si tu empresa tiene trabajadores deberás formarlos. Para evitar disgustos en caso de que recibas una auditoría o de que haya un incidente, te recomendamos que imprimas el apartado de “Medidas organizativas” que te saldrá cuando rellenes el formulario, se lo des a cada uno de tus trabajadores, y te firme un documento donde reconozca haber recibido esa información.

De esta manera, si la AEPD te pregunta si habías cumplido con esa parte del RGPD, podrás demostrarlo con facilidad. Recuerda que el GDPR siempre te obliga a poder demostrar todos los puntos.

Información a nuestros clientes, trabajadores y clientes potenciales

Como te hemos dicho, en todos los casos en los que se reciban datos personales deberemos cumplir con el deber de información del RGPD. En el documento que te saldrá al rellenar el formulario de la AEPD verás que esto se desglosa en varios momentos. Lo más importante es que esta información la facilites siempre ANTES de recabar los datos personales.

Por tanto, si utilizas la página web para que te pidan presupuestos tendrás que modificarla. Es cierto que, si haces uso de tu desarrollador web, es posible que te cobre por ello. Aun así, empresas que implementan el RGPD como en el caso de Ley Actual, este servicio podría estar incluído. Y, en muchos casos, es posible que puedas hacerlo tú mismo gratuitamente si tienes un poco de maña.

¿Qué pasa si tengo cámaras de videovigilancia?

Este es un tema peliagudo, ya que debes revisar que las mismas no capten imágenes de zonas de descanso de los trabajadores, ni zonas públicas. Si quieres utilizar las cámaras para el control laboral deberás cumplir una serie de requisitos adicionales. En este caso te recomendamos que te pongas en contacto con nosotros, te guiaremos para hacerlo correctamente.

Por otro lado, en el caso de utilizar cámaras de videovigilancia deberás informar a los usuarios que puedan ser captados por las mismas. Para ello tendrás que poner un cartel similar a este (con los datos rellenados).

¿Qué sucede si mi empresa no cumple con los requisitos iniciales?

Cumplir el RGPD gratis puede no ser posible si tu empresa no cumple los requisitos mínimos expuestos al inicio de este artículo. Pero no desesperes, contacta con nosotros y te ayudamos a saber de qué manera lo puedes hacer para gastar el menor dinero posible o, incluso, hacerlo tú mismo.

¿Dudas con el RGPD? Te ayudamos aquí

¿Dónde está el enlace para poder rellenar el cuestionario de la AEPD?

El cuestionario se llama ‘facilita’. Puedes acceder a dicho programa desde aquí y, como te hemos expuesto, al terminarlo te saldrá un documento. Léelo con detenimiento y, junto con los pasos que te hemos dicho anteriormente, impleméntalo.

Si tienes dudas durante el proceso te recordamos que estamos a tu disposición. Mucho ánimo y enhorabuena por dar el paso y querer implementar el RGPD.

¿Me falta algo por hacer para implementar el RGPD gratis?

El cuestionario de la AEPD es muy básico, y puede que falten algunos puntos. Por ejemplo, en el apartado de ‘registro de actividades de tratamiento’ faltarían añadir dos tratamientos que son obligatorios: “Atención a los derechos de las personas” (cuando un interesado te pide ejercitar uno de sus derechos) y el de “Notificación de quiebra de seguridad” (cuando hay alguna incidencia de seguridad).

Aunque no sucedan nunca, te recomendamos que los añadas al documento que te saldrá tras rellenar el formulario.

Como cada caso tiene sus particularidades, no podemos asegurar (ni la AEPD tampoco) que con esto cumplas al 100% el RGPD. Puede ser un buen comienzo y puede servir para demostrar que la intención de cumplirlo está ahí en caso de una incidencia. Aun así, te recomendamos que, cuando tengas tiempo, contactes con un profesional que revise toda la documentación y la complete.