10 claves GDPR para servicios de prevención

Legal

25 mayo, 2018

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) se produce una profunda modificación de los estándares en materia de privacidad. Ahora, se exigirá a las organizaciones públicas y privadas un mayor compromiso de conocimiento en la gestión de los datos y su necesaria integración en sus protocolos de cumplimiento normativo. Cabe destacar que se deberá prestar una mayor atención a aquellos sectores de actividad en los que se traten datos especialmente protegidos, como es el caso de los servicios de prevención ajenos. El incumplimiento de la nueva normativa podría llegar a acarrear sanciones de hasta 20 millones de euros o del 4% del volumen total global del negocio de la compañía, con el evidente y grave perjuicio reputacional que también supondría para la organización.

Servicios de Prevención Ajenos presenta las 10 claves básicas del nuevo reglamento, a tener en cuenta no solo por las organizaciones y actividades preventivas, sino que también por todos los sectores productivos y económicos en general.

  1. Principio de Responsabilidad Activa. Con el nuevo marco regulatorio se produce un cambio de paradigma, pasando de una regulación y cumplimiento reactivos a un principio proactivo.  
  2. Protección y salvaguarda de datos personales. Resulta indispensable realizar un balance entre los legítimos intereses empresariales en el sector de actividad en el que se desarrollan los servicios preventivos y el nivel de protección y salvaguarda de los datos personales tratados. De este modo, es especialmente necesario iniciar procesos de adaptación y cumplimiento a la nueva norma en sectores tan sensibles como, por ejemplo, el sanitario.
  3. Mejora reputacional. El cumplimiento y adaptación al RGPD posibilita una mejora reputacional de la organización, clave a la hora de posicionarse en el mercado. Además, permite evitar o reducir la imposición de sanciones económicas y/o el descrédito del sector.
  4. Principio de ética digital. El nuevo reglamento conllevará un profundo cambio y una modificación tangencial de las cláusulas y avisos legales con respecto a los deberes de información y consentimiento claves para la legitimación de su recogida. Asimismo, supondrá la instauración de mecanismos reforzados en la recogida de datos especialmente protegidos, como lo son los de salud.  De este modo, el principio de ética digital se basará en la transparencia y comunicación previa al titular del dato.
  5. Principio de “Privacy by design”. Los nuevos sistemas y procesos de tratamiento y almacenamiento de datos (Big Data, Cloud Computing o Inteligencia Artificial) deberán adecuarse y someterse a los parámetros legales del nuevo reglamento. Este hecho implica, por tanto, una especial atención al desarrollo a medida de productos de software adecuados que deberán estar articulados bajo el principio de “Privacy by Design”. Así, será necesario presentar una especial cautela en la implementación de nuevas herramientas y aplicaciones tecnológicas que impliquen el tratamiento masivo de datos personales, sobre todo en lo referente a los especialmente protegidos.
  6. Adaptación y supervisión en los procesos de transformación digital. Los servicios de prevención deberán tener en cuenta que la utilización no reglada o indebida de los datos digitales y el mal uso de la tecnología podrá acarrear un incumplimiento de la nueva normativa, con los estragos reputacionales que esta actitud puede conllevar para la organización, además. Por este motivo, se hace necesaria una adaptación y supervisión en los procesos, presentando especial cautela a la cuestión de la privacidad.
  7. Cultura de cumplimiento. Resulta fundamental implementar en la organización una cultura de cumplimiento en materia de datos (“Data compliance”) y su integración en los sistemas generales de “compliance” de la empresa. Esta cultura implica también una labor de sensibilización y concienciación de la plantilla, considerándola uno de los pilares de este proceso de implementación. También hay que prestar una especial atención a las bases sobre las que se construye la seguridad y confidencialidad de la información tratada por los profesionales de la propia organización.
  8. Supervisión de la cadena de valor. Es necesario llevar a cabo una supervisión y control exhaustivo de la cadena de valor del dato personal recabado. Para ello también se debe aportar la necesaria seguridad jurídica que evite que esta cadena de valor pueda quedar comprometida, con los riesgos que podría irrogar.
  9. Políticas de contratación y subcontratación externas. El outsourcing en el sector de actividad de las empresas de servicios de prevención requiere la adopción e implementación de cuadros de mandos en relación con estas políticas en materia de protección de datos. En este sentido, es recomendable prestar una especial atención al tratamiento (Big Data), alojamiento (Cloud), jurisdicción y securización de la información para evitar brechas de seguridad.
  10. Cualificación y certificación. Disponer de las habilidades y certificaciones necesarias para la correcta gestión de los datos es indispensable para la contratación con administraciones públicas. Además, mejora la imagen reputacional de la organización en el cumplimiento de las obligaciones formales.

Impacto

¿Qué te pareció este artículo?

  • 995
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Marketing de influencia: Mitos y verdades

eBay lanza ‘Abierto 24horas en eBay’ para impulsar al comercio minorista

Ecommerce Tour Mallorca: Entrevista con MariaCastaña Palma + Carminitta + AmartPalma+ Amadip Esment

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

El 54% de los consumidores está más dispuesto a comprar cuando un negocio integra PayPal

Nespresso incrementa sus ventas con las pujas automáticas de Google

Ecommerce Tour Mallorca: Red Privada, afiliación para clientes avanzados

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Ecommerce Tour Zaragoza: ‘Case Study’ de Gran Velada

Ecommerce Tour Zaragoza: Entrevista Aceros de Hispania + Funidelia

Ecommerce Tour Zaragoza: Mesa redonda SEUR + Carrilé + lamparas.es + Qooqer + Woodenson

Ecommerce Tour Zaragoza: Cómo duplicar las ventas en tu ecommerce mediante el Big Data

Ecommerce Tour Zaragoza: Mejorando la captación de usuarios y atrayendo más tráfico

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE