10 medidas que debes tomar para prepararte para RGPD

Te recomendamos...  Tendencias de tecnología digital Perspectivas España 2018: informe de KPMG 5 consejos de sostenibilidad para pymes

Si bien el cumplimiento del Reglamento requiere mucho trabajo de las pymes porque les obliga a revisar sus procesos comerciales, esto también conlleva ciertos beneficios para estos negocios, incluido un nuevo nivel de transparencia sobre los datos que puede incrementar la confianza de los clientes. El marco legal de RGPD impulsará una estrategia más sostenible para recopilar y procesar los datos personales, dado que anima a las compañías a consolidar los datos personales en un solo lugar, lo que facilita su localización e información. Además, debido a la legislación vinculante del RGPD, tu empresa cumplirá con las mismas normas de privacidad en toda Europa, lo que simplificará la expansión a otros países europeos.

El objetivo principal del RGPD es devolver al interesado el control sobre sus datos personales. Al mismo tiempo, poniendo en marcha las estrategias y los sistemas adecuados, tu empresa será mucho más segura para los años venideros. Para facilitar su adopción, en el e-book “RGPD: cómo debes preparar tu empresa” Teamleader explica qué es el nuevo RGPD y por qué se propone, y cómo deberías preparar tu negocio, incluyendo la siguiente lista de medidas de control para su cumplimiento:

1. Realiza auditorías internas en tus flujos de datos para mapearlos y ver qué necesita ajustarse al nuevo Reglamento. Además, analiza y actualiza todos tus documentos legales.

2. Consigue el permiso explícito para el procesamiento de datos: comprueba cómo lo haces actualmente, y pide consentimiento de nuevo si el que tienes no cumple con lo establecido en RGPD.

3. Comunica a tus clientes cómo y por qué recopilas datos y explícales por cuánto tiempo planeas almacenar sus datos en una declaración de privacidad. Para ayudarte a prepararte para esto, puedes organizar una auditoría de información para mapear qué datos almacenas, de dónde vienen y con quién los compartes. Además, informa a tus empleados y actualiza los documentos y procedimientos para uso interno.

4. Forma a tus empleados y crea concienciación mediante sesiones informativas para entender cómo os afectará el Reglamento.

5. Muestra evidencia del cumplimiento de la normativa: identifica la base legal para tu actividad de procesamiento en RGPD, documenta tus procedimientos y actualiza tu aviso de privacidad para explicarlo. Por ejemplo, modifica tus “Términos y condiciones” y/o el acuerdo cerrado con tus clientes. Además, cierra un acuerdo de procesamiento de datos (APD) con procesadores de datos y, en su caso, con subprocesadores también.

6. Dispón de un sistema para eliminar los datos personales una vez haya finalizado el período de retención legal o cuando los interesados lo soliciten.

7. Crea un plan de gestión de crisis claro y detallado en caso de que haya que detectar, informar e investigar una brecha de datos. Además, según el tipo de incidente o violación, es obligatorio informar dentro de un plazo establecido.

8. Actualiza o crea los procedimientos de acceso. Por ejemplo, tus servidores deben ser inaccesibles para todo aquel que no esté autorizado. En cambio, los interesados deben poder acceder a sus propios datos siempre que lo soliciten.

9. Protección de datos para menores de 16 años, que necesitan el permiso del padre, la madre o un tutor. Los países de la UE podrán establecer una edad inferior, siempre que no sea inferior a 13 años. Bélgica y Francia, por ejemplo, modificarán esta edad a los 13 años.

10. Designa un Oficial de Protección de Datos (OPD) para supervisar tu estrategia y cumplimiento del programa. Si bien esto no es obligatorio para todas las empresas, sí es recomendable. Un OPD puede ser un consultor externo o un trabajador que asuma ese papel extra además de sus responsabilidades diarias.