Soluciones RGPD Ready: proteger los datos

El 25 de mayo se activa el RGPD. A partir de esta fecha las empresas están obligadas a establecer, de forma clara, el sistema de recogida, uso y consulta de los datos de carácter personal de las personas físicas que gestionen dentro de su actividad empresarial. Proteger los datos personales ya no es una opción.

RGPD: objetivo.

El objetivo del nuevo reglamento es el de dar respuesta a los numerosos desarrollos tecnológicos como el Big data, la IA, el IoT o el almacenamiento biométrico, entre otros. Tecnologías que han dejado obsoleta la antigua directiva de 1995.

Proteger los datos es una obligación empresarial.

El Reglamento General de Protección de Datos (RGPD), que sustituye a la LOPD, afecta a todas las personas físicas, sociedades, organismos, entidades sin personalidad jurídica y autoridades públicas que traten datos de carácter personal.

RGPD afecta a todo el mundo:

  • Autónomo, administrador de una sociedad limitada o anónima.
  • Autónomo sin empleados.
  • Autónomo con empleados.
  • Empresas privadas en general, PYME, etcétera.
  • Entidades del sector público.
  • Entidades sin ánimo de lucro o fundaciones.
  • Comunidades de propietarios.
  • Empresas que no tengan sede en la UE.

El RGPD pone especial énfasis en la responsabilidad de las empresas que recopilan datos personales.

Dato personal: toda información relativa a una persona física por la que pueda determinarse su identidad; por ejemplo, una dirección de correo electrónico.

Las empresas y las marcas se verán obligadas a cambiar sus políticas de privacidad y hacer un análisis del nivel de riesgos que conlleva su actividad empresarial. El objetivo es conocer las medidas de protección de datos que deberán implantar, de acuerdo con la naturaleza y las finalidades del tratamiento que quieren hacer.

Nueva figura: el DPO.

Incorporar la figura del DPO (Delegado de Protección de Datos o Data Protection Officer en inglés) será obligatorio para las empresas que traten datos personales de forma intensiva, o datos de carácter sensible, de forma masiva.

Esta nueva figura (artículos 37, 38 y 39) es importante no sólo porque será el encargado de velar por el cumplimiento del reglamento RGPD, sino porque será el enlace con la Agencia Española de Protección de Datos (AEPD).

Entender RGPD.

Lo primero que hay que saber es que el RGPD es diferente para cada empresa. También cabe destacar que RGPD no define las medidas a aplicar de forma exhaustiva; sin embargo, establece que los responsables y encargados deben definir y aplicar las medidas organizativas y / o técnicas que garanticen el nivel de seguridad adecuado, de acuerdo con los riesgos detectados en un análisis previo.

RGPD establece un contenido mínimo de las evaluaciones de impacto (EIPD) aunque no contempla ninguna metodología específica para su realización.

El nuevo reglamento habla de medidas tales como el cifrado de datos personales, y se deberá tener en cuenta que estas medidas se aplicarán teniendo presente el coste de la técnica y de aplicación, las finalidades del tratamiento así como los riesgos para los derechos y libertades.

Algo importante que hay que tener presente es que la empresa debe poder demostrar la aplicación de estas medidas, de acuerdo con el principio de responsabilidad activa.

RGPD Compliance

Desde EIO recomendamos asesorarse con un experto y evaluar las propias prácticas de recopilación y almacenamiento de datos para garantizar que dan cumplimiento al RGPD.

EIO y SAGE te ayudan con  el RGPD.

A continuación, presentamos algunas preguntas que deben tenerse en cuenta a la hora de determinar los próximos pasos. Evaluar: comprobar el estado actual de los datos y documentos.

  • ¿Qué datos personales se recopilan y / o almacenan?
  • De dónde provienen y con quién se comparten?
  • Se obtienen de forma ética?
  • ¿Dónde están almacenados los datos? Han sido clasificadas?
  • Durante cuánto tiempo permanecen almacenados estos datos? Cuando podrán ser eliminadas?
  • Se protegen los datos utilizando un nivel de seguridad adecuado, en función del riesgo?
  • Se recopilan y / o procesa alguna categoría especial de datos personales? Se hace de acuerdo al RGPD?
  • Se transfieren datos personales fuera de la UE? En caso afirmativo, de qué forma se protegen?

Consentimiento de los interesados.

  • Son exactos los registros? Están actualizados y protegidos?
  • Dispone de consentimientos separados y explícitos para gestionar todos los datos personales?
  • Necesita el consentimiento de una persona titular de la responsabilidad parental?

Derechos. Asegúrate de cumplir con todos los derechos de los interesados respecto de sus datos. Los nuevos derechos son los siguientes:

  • Derecho al olvido; ser informado; eliminar sus datos; poseer una copia de sus datos personales (en el plazo de un mes, de forma gratuita);
  • Derecho a la portabilidad de datos – datos recopilados electrónicamente en un formato que se utiliza comúnmente.
  • Derecho a impedir las decisiones automatizadas y el perfilado.
  • Derecho de oposición.

Plan de proyecto RGPD.

  • ¿Se dispone de un plan de proyecto para garantizar el cumplimiento?
  • ¿Hay que hacer una Evaluación de Impacto de la Privacidad de Datos (EIPD)?
  • ¿Se ha tomado una decisión respecto al DPO?
  • ¿Se dispone de una política de “Protección de Datos basada en el Diseño y predeterminado”?
  • ¿Ha sido analizada la forma en que se procesan los datos de los empleados?

Procedimientos y controles.

  • Los equipos de seguridad ¿son conscientes de sus obligaciones en el marco de la RGPD?
  • ¿Dispone de procedimientos para atender las peticiones de los usuarios que quieran modificar, eliminar o acceder a sus datos personales?
  • ¿Ha puesto en práctica los procedimientos adecuados para detectar, comunicar e investigar cualquier filtración de datos? Se revisan y auditan los datos que administra?

Formación y sensibilización.

  • Asegurarse de que el equipo directivo de la empresa conoce el RGPD y su posible impacto.
  • Informar y sensibilizar al personal sobre la recopilación y el tratamiento de cualquier dato personal de clientes.

Soluciones Avanzadas RGPD Ready de Sage.

Las Soluciones de Sage incluyen funcionalidades avanzadas que te permiten hacer un seguimiento y tratamiento de tareas vinculadas con el cumplimiento de la gestión, almacenamiento y custodia de documentación relacionada con la gestión de los datos personales.

Gestor RGPD Centro de información del Responsable del Tratamiento de datos de la empresa. Formación RGPD Incluyen un completo programa formativo que aporta amplios conocimientos teórico prácticos y de seguridad en RGPD.

Y además, una licencia Office 365 Business Premium. Esta licencia permite realizar copias de seguridad y tener la información compartida con el nivel de seguridad que el nuevo reglamento establece.

Exención de responsabilidad.

Este artículo no se puede considerar como asesoramiento legal ni como recomendación de ningún tipo con sentido jurídico. EIO recomienda que os asesoréis legalmente sobre la forma de interpretar y aplicar el nuevo reglamento en su organización.

En aquest web processem dades personals com, per exemple, les dades de navegació. Si segueix navegant pel nostre web, EIO i altres companyies seleccionades podran instal·lar cookies o accedir a informació no sensible del teu dispositiu amb l'objectiu de personalitzar continguts i elaborar estadístiques. Pots configurar les preferències de privacitat ara o en qualsevol moment accedint a la nostra política de privacitat. Més informació,

ACEPTAR
Aviso de cookies
Ecosistemes oberts: un equip de fórmula 1