¿Sabes si cumples con RGPD?

  • Estrategias

Prepararse para esta nueva legislación no ha sido fácil y algunas pymes aún no tienen claro si cumplen con esta normativa vigente. Preguntarte si cuentas con el consentimiento explícito de tus clientes para poder almacenar y procesar sus datos, y si facilitas el derecho al olvido, te ayudarán a cumplirla.

Hace ya casi cuatro meses que entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), sin embargo, aún hoy siguen llegando emails de empresas que nos piden consentimiento para usar nuestros datos. “Esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos, así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”, explica Roger Dobaño, fundador de Quipu.

Para asegurar que tu empresa cumple con este reglamento, deberías revisar todos los procesos que lleves a cabo que implique el trato de datos de clientes y/o usuarios. Para saber rápidamente si tu empresa cumple con RGPD, Quipu ha recopilado tres preguntas:

EncuestaIT
Encuesta IT Trends ¡Participa!

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

¿Tienes el consentimiento de tus clientes/usuarios?

Para poder almacenar y procesar los datos de los clientes es necesario y obligatorio tener su consentimiento de forma explícita, es decir, que te indiquen su conformidad para ello. Si aún no lo has solicitado, ponte a ello.

¿Facilitas el derecho al olvido?

El derecho al olvido garantiza la posibilidad al cliente de eliminar sus datos de la base de cualquier empresa, es decir, tienen derecho a solicitar la eliminación de sus datos y tú debes facilitárselo. Del mismo modo, no puedes traspasar datos a otras empresas sin pedir permiso al cliente.

¿Tienes un Delegado de Protección de Datos (DPO)?

La normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales. Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos, que se prevé sea aprobada a finales de 2018, amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Aunque tu empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos.

TAGS PYME, Normativa, GDPR

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Whitepaper NFON retail Un nuevo enfoque para las comunicaciones del sector retail
NFON whitepaper banca Cómo facilitar las operaciones digitales en los servicios financieros y de seguros
Portada Linke WP Cinco pasos para optimizar los costes SAP en AWS
Captura Whitepaper Xerox El futuro del trabajo en una era de pandemia
Citrix trabajo flexible whitepaper Los posibles impactos económicos de una cultura laboral flexible
Citrix MS 365 whitepaper Citrix y Microsoft 365: maximiza tu traslado a Microsoft en la nube
Citrix whitepaper seguridad Aprovecha la oportunidad con un nuevo enfoque de la seguridad
Citrix whitepaper cinco pasos Cinco pasos para alinear la estrategia de nube con los objetivos empresariales
citrix whitepaper windows 10 Transición perfecta a Windows 10