¿Sabes si cumples con RGPD?

  • Estrategias

Prepararse para esta nueva legislación no ha sido fácil y algunas pymes aún no tienen claro si cumplen con esta normativa vigente. Preguntarte si cuentas con el consentimiento explícito de tus clientes para poder almacenar y procesar sus datos, y si facilitas el derecho al olvido, te ayudarán a cumplirla.

Hace ya casi cuatro meses que entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), sin embargo, aún hoy siguen llegando emails de empresas que nos piden consentimiento para usar nuestros datos. “Esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos, así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”, explica Roger Dobaño, fundador de Quipu.

Para asegurar que tu empresa cumple con este reglamento, deberías revisar todos los procesos que lleves a cabo que implique el trato de datos de clientes y/o usuarios. Para saber rápidamente si tu empresa cumple con RGPD, Quipu ha recopilado tres preguntas:

¿Tienes el consentimiento de tus clientes/usuarios?

Para poder almacenar y procesar los datos de los clientes es necesario y obligatorio tener su consentimiento de forma explícita, es decir, que te indiquen su conformidad para ello. Si aún no lo has solicitado, ponte a ello.

¿Facilitas el derecho al olvido?

El derecho al olvido garantiza la posibilidad al cliente de eliminar sus datos de la base de cualquier empresa, es decir, tienen derecho a solicitar la eliminación de sus datos y tú debes facilitárselo. Del mismo modo, no puedes traspasar datos a otras empresas sin pedir permiso al cliente.

¿Tienes un Delegado de Protección de Datos (DPO)?

La normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales. Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos, que se prevé sea aprobada a finales de 2018, amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Aunque tu empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos.