Cinco consejos para los regazados en la adecuación a GDPR

  • Actualidad

El tiempo apremia y apenas queda un mes para que las autoridades europeas de protección de datos empiecen a aplicar el Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas). Estos cinco consejos contribuirán a acelerar su aplicación.

  Quizá te interese...

Menos de la mitad de las PYMES europeas han iniciado su preparación para GDPR, el nuevo Reglamento General de Protección de Datos de la UE, cuya aplicación comienza el 25 de mayo. Y entre las que no son europeas, la proporción es todavía menor, según un reciente estudio de IDC sobre el tema. 

Son muchos los proveedores de TI que están haciendo una labor de concienciación para que se acelere el ritmo de adaptación. El último de ellos es Sage, que ha recopilado cinco consejos, con los pasos a seguir para que las empresas preparen sus procesos.

- Entender el verdadero enfoque del reglamento: responsabilidad, prevención y transparencia son los principios por los que se rige el RGPD, y los que tendrán que gobernar el proceso de gestión de datos de las empresas.

El escándalo que está haciendo temblar a Facebook ha puesto aún más de relieve la importancia de los datos y la influencia que tiene el Big Data en las decisiones de los usuarios. Esto está preocupando, y mucho, a Gobiernos de todo el mundo que están poniendo en marcha investigaciones para conocer qué es lo que ha ocurrido en el caso de Cambridge Analytica y si se han utilizado técnicas ilegales en procesos como el Brexit o las elecciones presidenciales de Estados Unidos.

- Comunicar siempre la recogida de datos: RGDP obliga a informar, tanto los propios usuarios como a la Agencia Española de Protección de Datos (AEPD), de que se está efectuando la recopilación de los datos y cuál es el objetivo de la misma.

- Usar los datos sólo cuando se tenga consentimiento expreso: el nuevo reglamento indica que las casillas premarcadas no son válidas, por lo que una buena recomendación sería integrar botones de “Acepto”, y es que el consentimiento debe ser “libre, específico e inequívoco mediante declaración o clara acción informativa”.Buscar la ayuda de expertos: La figura del Delegado de Protección de Datos (DPD) toma importancia con la llegada del nuevo reglamento, aunque las empresas también tienen la opción de contar con una asesoría que certifique la seguridad de los datos.

- Utilizar software de garantías: el almacenamiento de datos debe hacerse desde servidores y programas que garanticen su seguridad.

En opinión del consejero delegado de esta firma, Luis Pardo, “la legislación de protección de datos vigente en España en la actualidad (LOPD) es casi tan restrictiva como el nuevo reglamento de protección de datos. Lo más importante es que las empresas españolas comprendan los nuevos requerimientos de la gestión y el almacenamiento de datos de sus clientes, y cumplan este proceso de forma efectiva”.

 

TAGS Normativa, GDPR