Verifica en estos 10 pasos si tu empresa está aplicando bien la GDPR

Actualidad

29 enero, 2019

 Cada día son más los datos sensibles que almacenan y gestionan los negocios o instituciones y, debido a ello, también ha aumentado el valor de la información. Cualquier organización, por tanto, debe poner el foco en la protección del dato y en su autenticación, de tal manera que no se vulnere la privacidad de los usuarios.

Este lunes 28 de enero se ha celebrado el Día Europeo de la Protección de Datos y la consultora especialista en soluciones digitales VASS ha elaborado undecálogo con los requisitos que las empresas deben aplicar --si no lo han hecho ya-- para cumplir con el Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés) y evitar sanciones que pueden elevarse hasta los 20 millones de euros o el 4% de la facturación anual del ejercicio anterior:

1.   Concienciación de la importancia de cumplir con la ley. El primer paso para adecuarse al reglamento es concienciarse de por qué es importante proteger los datos. Si los empresarios y trabajadores no tienen este aspecto asimilado, las medidas para cumplir con la GDPR no serán suficientes ni eficaces.

2.   Hacer una hoja de ruta. Tener un documento que recoja el análisis del riesgo y evaluación del impacto sobre el tratamiento de datos que se ha hecho hasta el momento es básico para actuar conforme al reglamento. No es fácil de elaborar, requiere tiempo y recursos, pero el precio reputacional y económico de las sanciones por el incumplimiento de la ley siempre será mayor.

3.    Obtener la acreditación del cumplimiento de la GDPR. La Agencia Española de Protección de Datos (AEPD) es el organismo público encargado de hacer cumplir el reglamento. Para evitar las multas, las compañías deben acreditar que han implementado los requisitos que marca la normativa ante esta institución. En caso de que la evaluación de impacto muestre un alto riesgo, la propia AEPD les indicará qué deben hacer.

4.   Elaborar un registro de actividades. En este documento se especifica qué datos está recogiendo la empresa y con qué fin, así como las medidas y el nivel de seguridad que se aplican, el tipo de fichero y si los datos almacenados van a ser cedidos fuera del Espacio Económico Europeo (EEE). De esta manera, el ciudadano puede saber en todo momento qué ocurre con su información personal y dónde puede ejercer sus derechos.

5.    Revisar los consentimientos. Todos los organismos deben revisar los consentimientos obtenidos (uso de datos para fines comerciales, enviar información por mail, etc.), así como los documentos de confidencialidad de los trabajadores y los de seguridad para adecuarlos a la GDPR. Será necesario enviar de nuevo toda la información a los usuarios y empleados por motivos de transparencia y, además, hacerlo cuanto antes.

6.    Adecuar las medidas de seguridad. En función de los resultados del análisis de riesgo que realice la compañía, los encargados del tratamiento de datos tienen que ajustar las medidas de seguridad a la realidad de su empresa. Esta es la única fórmula para garantizar un buen uso de la información y de minimizar el riesgo de que esta se vea comprometida en caso de un ciberataque.

7.    Establecer mecanismos de notificación. Toda violación de seguridad debe hacerse pública en un plazo máximo de 72 horas. ¿Quién debe recibir la notificación? Los usuarios, clientes y empresas subsidiarias afectadas. ¡Ojo! En caso de que no se efectúe este aviso, los damnificados podrán denunciar y la empresa se enfrentará a sanciones.

8.    Crear una base legal del procesamiento de los datos personales. La normativa recoge seis tipos de bases jurídicas para el tratamiento de los datos en Europa: interés vital del individuo, interés público, necesidad contractual, cumplimiento de obligaciones legales, consentimiento inequívoco del individuo e interés legítimo del responsable del tratamiento de datos. Todas tienen el mismo valor legal y las empresas deben ceñirse a ellas para funcionar de un modo correcto.

9.  ¿Es necesario un Delegado de Protección de Datos (DPD)? Sí, en 3 situaciones: cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual). Si la empresa cumple con alguno de estos supuestos, debe certificar al encargado como DPD a través de la AEPD.

10. Incorporar innovación tecnológica. La tecnología es un aliado fundamental para facilitar el cumplimiento de la normativa. Las nuevas herramientas y soluciones que los expertos en la materia sacan al mercado no sólo permiten incorporar medidas de seguridad eficaces, sino que también simplifican y agilizan la extracción y el análisis de la información.

Para Gabriela García, Innovation & Business Value Manager de VASS, hacer estas 10 verificaciones es básico para cumplir en materia de seguridad, pero también en transparencia y confianza. “Nadie dijo que adaptarse a la GDPR fuera sencillo, pero tampoco es imposible. Es más una cuestión de mentalización, de cambio de cultura, de adoptar una serie de buenas prácticas e identificar las herramientas disponibles en el mercado que son capaces de resolver gran parte de los desafíos. El premio – convertirse en una marca de confianza, referente para nuestros usuarios – merece la pena”, concluye.

Impacto

¿Qué te pareció este artículo?

  • 643
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommerce News Radio, los nuevos Podcast sobre ecommerce

Consejos para migrar un eCommerce a Magento 2

“Cuando decidimos crear Deco&Lemon quisimos ser diferentes desde el primer momento”

El 23% del comercio electrónico en Europa es transfronterizo

El 78% de los usuarios compraría más si las devoluciones fueran gratuitas

El competidor de Zalando, Lesara, cierra sus puertas

Google presenta su nueva herramienta de marketing: puntuación de optimización

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce News TV: Un mes con Amazon Alexa

Sigue en directo el Ecommerce Tour Valencia

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE