RGPD para startups

Empresa startup, significado

El concepto de startup se aplica a las empresas de nueva creación que comercializan servicios o productos relacionados con las nuevas tecnologías buscando su simplificación o adaptación que permita una mayor eficiencia.

Su característica principal es que son un tipo de empresa que permite un fuerte crecimiento con un capital inicial inferior al del resto de empresas. Se centran en modelos de negocio que suponen una innovación en el mercado, y cuyo objetivo es crecer rápidamente.

Generalmente generan una economía de escala con un organigrama horizontal con trabajadores cualificados. El inicio suele ser rápido y con un desarrollo tecnológico muy fuerte, de cara a ser funcional y atractivo para la fase de inversión.

A la hora de publicitar su producto o servicio su principal vía es internet y para ello invierten importantes cantidades económicas en campañas de marketing. Todo es intenso y rápido, el objetivo es ser estables en poco tiempo.

Creación de una Startup

La realidad de las startups es que son proyectos con mucha ilusión y trabajo de equipo, el cual trabaja en todas las áreas de producción permitiendo a sus miembros obtener una experiencia enriquecedora. Una etapa de creación intensa debido a que se prevé un crecimiento rápido en corto plazo animando con ello a inversores privados (business angels) a aportar capital e incluso experiencia al desarrollo.

Para esto último existen las llamadas incubadoras de startups que ofrecen apoyo a la startup en su fase de creación, por ejemplo dotándolas de espacios físicos y asesoramietno profesional. De igual forma existen las aceleradoras de startups, que permiten hacer crecer a las startups publicitándolas o poniéndolas en contacto con inversores privados.

Normativas aplicables a las startups

Las startups tienen durante su actividad un importante acceso a datos personales de clientes: datos de contacto, datos bancarios, perfiles, datos sensibles e imágenes.

La recolección de tales datos es esencial para prestar sus servicios y ello conlleva el cumplimiento de la siguiente normativa:

  • El Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), el cual debe ser aplicado obligatoriamente en las startups y empresas.
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que se encarga de garantizar y proteger los datos digitales de las personas.
  • La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE), quien se encarga de que todas las tiendas o empresas, que efectúen actividades online, cumplan con sus normativas.
  • Normativa sectorial conforme al objeto de la startup: turismo, transporte, fintech, blanqueo de capitales…

Cumplimiento LOPD y RGPD en Startups

Para el correcto cumplimiento de la normativa de protección de datos en una startup es muy interesante aprovechar que la sociedad es de reciente creación, por lo que es el momento de crear todos los procesos de cero y con la mente en crearlos con un diseño por defecto favorable a la privacidad.

La normativa de protección de datos ( RGPD y la LOPD) no es solo una obligación sino también un ejercicio que permite ordenar y orientar los procesos de la startup.

A modo de guía hay que tener en cuenta la siguiente estructura:

  • Realizar un análisis de riesgos previo de la actividad para comprender los procesos que el objeto requiere.
  • Creación de Registro de Actividades donde figuren los protocolos de actuación ante brechas de seguridad, procesos de seguridad, ficheros, medidas técnicas, procesos de recuperación, proveedores de software.
  • Revisar las cláusulas informativas para contratos con terceros, canales de comunicación, comunicaciones tipo e imágenes.
  • Contratos de acceso a datos, y de confidencialidad para los trabajadores.
  • Protocolo para obtención del consentimiento de los datos personales y el ejercicio de los derechos de interesados
  • Revisar o redactar los textos legales como: Aviso Legal, Política de Privacidad y de Cookies para web.

En Type of Legal somos expertos en acompañar a las startups desde su creación, asesorandolas en materia de protección de datos y adaptando todos los procesos.

Leave A Comment