Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

GDPR: aspectos que no hay que perder de vista para gestionar bien los datos

  • Actualidad

GDPR empresa

Hay cosas que parecen superadas, pero no. Menos de un tercio de las empresas cumplen con la nueva regulación de protección de datos europea más de un año después del inicio de su aplicación. Hoy repasamos los principales aspectos a tener en cuenta para no tener problemas.

Tras más de un año después de que se empezó a aplicar el Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas), tan solo el 28% la cumple íntegramente, según un estudio del Instituto de Investigación de Capgemini cuyas principales conclusiones ya publicamos

Este estudio sugiere que las empresas sobrestimaron en gran medida su preparación para esta normativa, pero que siguen haciendo esfuerzos por adaptarse.

Repasamos con PrivacyCloud, especialista en soluciones y servicios para la gestión de datos personales y actividades comerciales basándose en los principios de privacidad desde el diseño, algunas de las claves que pueden ayudar a cumplir esta normativa:

Planificar la recogida y registro de datos
Crear un plan es de utilidad para conocer y tener claros los procedimientos necesarios para que el registro de datos respete la legalidad. Antes de tratarlos, será necesario saber qué datos van a ser objeto del mismo. En base a ello, será fundamental desarrollar un plan cuya finalidad este orientada a conocer y tener claros los procedimientos necesarios para que el registro de los datos respete la legalidad.

Utilizar las guías que ofrece la Agencia Española de Protección de Datos (AEPD)
Si la PYME tiene dudas con algún campo de la protección de datos, como puede ser el deber de informar, los análisis de riesgos o con cualquier otra obligación de GDPR, puede consultar la guía para empresas que ofrece la Agencia Española de Protección de Datos.

Asegurar que el consentimiento es específico, inequívoco, libre e informado
Ya sea información de un proveedor, un cliente o un empleado, es necesario contar con su consentimiento específico, inequívoco, libre e informado para actuar conforme a la ley.

Contratar a un experto si es necesario
Si la empresa no está completamente segura de que está cumpliendo la ley es mejor dejar el tema en manos de un experto. Aunque GDPR no obligue expresamente a contratar un Delegado de Protección de Datos a las PYMES, dependiendo de las actividades que realicen en relación con los datos que recaban es posible que en ciertas ocasiones sí estén obligados a contratar o designar un experto, por ejemplo, a la hora de tratar con datos sensibles.

Notificar los fallos de seguridad
Si la empresa tiene algún problema y sufre una fuga de información, es obligatorio notificar el incidente a la AEPD en un plazo de 72 horas.

Utilizar un programa de gestión de datos
Además de ser una herramienta útil que asegura a la PYMES la realización de un correcto almacenamiento de los datos, estas soluciones también permiten un mejor acceso y organización de la información.

No olvidar el mantenimiento de los datos
Es importante recordar que los datos deben estar asociados a una finalidad, han de mantenerse correctamente, para ello es obligatorio realizar el “Registro de actividades de tratamiento” donde se apunta todo lo que se hace con la información con el objetivo de asegurar su protección. Además, deben ser almacenados de forma segura. Cuando la finalidad que motivó el tratamiento de los datos haya terminado, deberán ser eliminados, al igual que cuando transcurre el plazo determinado para dicho fin.

Utilizar datos que hayan sido cedidos de forma voluntaria
Actualmente existen plataformas (en el caso de esta empresa es WeRule) que permiten a los usuarios entrar en contacto con las empresas, a través de las cuales pueden ceder voluntariamente su información a sus marcas favoritas, lo que asegura a la PYME que esos datos cumplen la nueva legislación.