10 claves GDPR para servicios de prevención

Legal

25 mayo, 2018

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) se produce una profunda modificación de los estándares en materia de privacidad. Ahora, se exigirá a las organizaciones públicas y privadas un mayor compromiso de conocimiento en la gestión de los datos y su necesaria integración en sus protocolos de cumplimiento normativo. Cabe destacar que se deberá prestar una mayor atención a aquellos sectores de actividad en los que se traten datos especialmente protegidos, como es el caso de los servicios de prevención ajenos. El incumplimiento de la nueva normativa podría llegar a acarrear sanciones de hasta 20 millones de euros o del 4% del volumen total global del negocio de la compañía, con el evidente y grave perjuicio reputacional que también supondría para la organización.

Servicios de Prevención Ajenos presenta las 10 claves básicas del nuevo reglamento, a tener en cuenta no solo por las organizaciones y actividades preventivas, sino que también por todos los sectores productivos y económicos en general.

  1. Principio de Responsabilidad Activa. Con el nuevo marco regulatorio se produce un cambio de paradigma, pasando de una regulación y cumplimiento reactivos a un principio proactivo.  
  2. Protección y salvaguarda de datos personales. Resulta indispensable realizar un balance entre los legítimos intereses empresariales en el sector de actividad en el que se desarrollan los servicios preventivos y el nivel de protección y salvaguarda de los datos personales tratados. De este modo, es especialmente necesario iniciar procesos de adaptación y cumplimiento a la nueva norma en sectores tan sensibles como, por ejemplo, el sanitario.
  3. Mejora reputacional. El cumplimiento y adaptación al RGPD posibilita una mejora reputacional de la organización, clave a la hora de posicionarse en el mercado. Además, permite evitar o reducir la imposición de sanciones económicas y/o el descrédito del sector.
  4. Principio de ética digital. El nuevo reglamento conllevará un profundo cambio y una modificación tangencial de las cláusulas y avisos legales con respecto a los deberes de información y consentimiento claves para la legitimación de su recogida. Asimismo, supondrá la instauración de mecanismos reforzados en la recogida de datos especialmente protegidos, como lo son los de salud.  De este modo, el principio de ética digital se basará en la transparencia y comunicación previa al titular del dato.
  5. Principio de “Privacy by design”. Los nuevos sistemas y procesos de tratamiento y almacenamiento de datos (Big Data, Cloud Computing o Inteligencia Artificial) deberán adecuarse y someterse a los parámetros legales del nuevo reglamento. Este hecho implica, por tanto, una especial atención al desarrollo a medida de productos de software adecuados que deberán estar articulados bajo el principio de “Privacy by Design”. Así, será necesario presentar una especial cautela en la implementación de nuevas herramientas y aplicaciones tecnológicas que impliquen el tratamiento masivo de datos personales, sobre todo en lo referente a los especialmente protegidos.
  6. Adaptación y supervisión en los procesos de transformación digital. Los servicios de prevención deberán tener en cuenta que la utilización no reglada o indebida de los datos digitales y el mal uso de la tecnología podrá acarrear un incumplimiento de la nueva normativa, con los estragos reputacionales que esta actitud puede conllevar para la organización, además. Por este motivo, se hace necesaria una adaptación y supervisión en los procesos, presentando especial cautela a la cuestión de la privacidad.
  7. Cultura de cumplimiento. Resulta fundamental implementar en la organización una cultura de cumplimiento en materia de datos (“Data compliance”) y su integración en los sistemas generales de “compliance” de la empresa. Esta cultura implica también una labor de sensibilización y concienciación de la plantilla, considerándola uno de los pilares de este proceso de implementación. También hay que prestar una especial atención a las bases sobre las que se construye la seguridad y confidencialidad de la información tratada por los profesionales de la propia organización.
  8. Supervisión de la cadena de valor. Es necesario llevar a cabo una supervisión y control exhaustivo de la cadena de valor del dato personal recabado. Para ello también se debe aportar la necesaria seguridad jurídica que evite que esta cadena de valor pueda quedar comprometida, con los riesgos que podría irrogar.
  9. Políticas de contratación y subcontratación externas. El outsourcing en el sector de actividad de las empresas de servicios de prevención requiere la adopción e implementación de cuadros de mandos en relación con estas políticas en materia de protección de datos. En este sentido, es recomendable prestar una especial atención al tratamiento (Big Data), alojamiento (Cloud), jurisdicción y securización de la información para evitar brechas de seguridad.
  10. Cualificación y certificación. Disponer de las habilidades y certificaciones necesarias para la correcta gestión de los datos es indispensable para la contratación con administraciones públicas. Además, mejora la imagen reputacional de la organización en el cumplimiento de las obligaciones formales.

Impacto

¿Qué te pareció este artículo?

  • 756
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Northweek, tienda ganadora de los I Ecommerce Tour Awards Barcelona

Las ventas online en EE.UU. aumentan un 17,7% en mayo

PayPal presentará su nuevo Programa de Partners el próximo 20 de junio

Barcelona acogió la 4ª parada del año del roadshow por España Ecommerce Tour

Las ventas del Grupo Inditex aumentan un 2% en el Q1 2018

Back Market cierra una ronda de financiación de 41 millones de euros

Visitando el VISA Retail Innovation Lab de Berlín; Tecnología e innovación para redefinir el concepto futuro de las compras

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Ecommerce Tour Bilbao: ‘Case Study’ Recambios Vía Web

Ecommerce tour Bilbao: Cómo duplicar las ventas en tu e-Commerce mediante Big Data

Visitamos la primera tienda física de Electrocosto.com

OMExpo 2018: Ecommerce en tiempos de Generación Z y Millenials

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE