Varias microempresas europeas parecen estar perdiendo el tren del cumplimiento del Reglamento General de Protección de Datos (RGPD), lo cual podría tener consecuencias desastrosas para su futuro. El proyecto SMOOTH ha desarrollado una solución asequible y fácil de usar que les ayudará a evaluar y mejorar sus métodos de recopilación y almacenamiento de datos de los clientes.

Economía digital

Hacer frente a las limitaciones impuestas por el Reglamento General de Protección de Datos (RGPD) ya resulta suficientemente difícil para las pymes, ¿pero qué sucede con las más pequeñas, las microempresas? Para estos agentes, responsables respectivamente del 30 % y el 21 % del empleo y el valor añadido en la Unión Europea, las limitaciones en cuanto a sus recursos y experiencia hacen que resulten especialmente vulnerables a las consecuencias de la falta de cumplimiento, que es precisamente lo que trata de evitar el proyecto SMOOTH (GDPR Compliance Cloud Platform for Micro Enterprises). Rosa Araujo, jefa de proyectos de Eurecat y coordinadora de SMOOTH, presenta una panorama desolador para el sector: «El hecho de que el RGPD se aplique a todo tipo de empresas, con independencia de su tamaño, resulta especialmente problemático para las microempresas. A pesar de su valor y potencial, a menudo no son conscientes de en qué medida se ve afectado su negocio por el RGPD y generalmente no pueden costearse un asesoramiento profesional». A Araujo no le cabe ninguna duda sobre esto. Una encuesta realizada a cien microempresas al principio del proyecto mostró que tan solo el 18 % de los encuestados utilizaba formularios de consentimiento informado para recopilar datos personales. Hasta un 76 % de ellos no sabía que recopilan lo que se conoce como «categorías especiales» de datos, las cuales incluyen aspectos como la raza y el origen étnico, opiniones políticas, datos sanitarios y creencias filosóficas. Más alarmante si cabe es el hecho de que tan solo el 35 % de las empresas podían afirmar que aplicaban medidas de seguridad básicas. El verdadero problema es que la mayoría de peluqueros, floristas o mecánicos no cuentan con competencias digitales ni con conocimientos jurídicos relacionados con el RGPD. Entonces, ¿cómo podemos solucionar este problema? Araujo afirma: «Hemos diseñado la plataforma SMOOTH para ayudar a estos negocios. Se trata de una plataforma de evaluación del cumplimiento del RGPD barata y fácil de usar que ofrece orientaciones y recomendaciones para cualquier sector de actividad».

Mejoras continuas

La solución de SMOOTH consiste en tres herramientas basadas en tecnologías e investigación de vanguardia. SMOOTEXT analiza los documentos textuales relacionados con la protección de los datos personales (política de privacidad y «cookies», formulario de consentimiento informado, etc.). SMOODATA analiza automáticamente las bases de datos de la empresa para identificar la presencia de datos personales, la naturaleza de dichos datos y el cumplimiento del principio de minimización de los datos. Por último, SMONLINE supervisa la recopilación de datos a partir de «cookies» de terceros en sitios web y aplicaciones para móviles, y además detecta signos de publicidad dirigida. Todos los resultados se recopilan en un informe de cumplimiento que se le entrega al usuario en un documento PDF. «Nuestro objetivo es crear un ecosistema que se convierta en la solución de referencia en Europa para ayudar a las microempresas a cumplir el RGPD. A medida que vaya evolucionando, es posible que la plataforma incorpore otros módulos creados por socios de SMOOTH o por terceros para ampliar sus funcionalidades. Estos podrían incluir, por ejemplo, requisitos específicos de cada país, módulos para empresas de mayor tamaño o para industrias específicas, u otros marcos jurídicos. El ecosistema creado pasaría a convertirse en una solución global que abarque todos los aspectos del cumplimiento del RGPD», explica Araujo. La plataforma SMOOTH también resulta de utilidad para las agencias nacionales de protección de datos. Gracias a ella, podrán ayudar a sus pymes y a otras empresas a cumplir el RGPD, obtener datos estadísticos sobre los tipos de empresas con un mayor incumplimiento y centrar sus esfuerzos en esos tipos de empresas. Además de la plataforma, SMOOTH también ha redactado un manual y promueve de forma activa la normalización mediante un Acuerdo de Taller CEN (CWA, por sus siglas en inglés). Mientras que el manual ofrece orientaciones, ejemplos, vídeos y enlaces a recursos externos, el CWA proporciona directrices sobre los principios y elementos fundamentales del RGPD que deben tenerse en cuenta, los requisitos jurídicos, las medidas técnicas y organizativas, y las exenciones para el tratamiento de bajo riesgo. El proyecto SMOOTH, cuya finalización está prevista para enero de 2021, se centra ahora en completar su segunda prueba piloto de casos reales, donde participan sesenta empresas que ofrecen sus impresiones sobre la plataforma. Esta información permitirá realizar nuevas mejoras, las cuales Araujo espera que ayuden a atraer a quinientas microempresas a lo largo del año.

Palabras clave

SMOOTH, RGPD, cumplimiento, microempresas