Cómo adaptar tu negocio a la nueva Normativa Europea de Protección de Datos

El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos, RGPD, un reglamento que acaba con la antigua directiva de 1995 y armonizará la legislación en la materia en toda la Unión Europea. Cómo puedes adaptar tu negocio esto.

Cómo adaptar tu negocio a la nueva Normativa Europea de Protección de DatosCómo adaptar tu negocio a la nueva Normativa Europea de Protección de Datos
  • linkedin
  • google+

Las empresas tienen tiempo para adaptarse al nuevo reglamento, ya que éste no comenzará a aplicarse hasta mayo del año 2018.

Cuáles son sus implicaciones prácticas

Primero, será necesario un consentimiento inequívoco para poder tratar los datos personales de los usuarios. Esto deja fuera de juego el consentimiento tácito que existe actualmente en la legislación española.

Además, el nuevo RGPD incluye también la necesidad de aportar información adicional que a día de hoy no es exigible en nuestro país. Esta información adicional puede aportarse sin suponer apenas coste a través de la página web o mediante los canales de comunicación regulares que se mantienen con los clientes.

Habrá que realizar evaluaciones de impacto sobre la protección de datos, y dichas evaluaciones tendrán que tener carácter previo a la puesta en marcha de los tratamientos de datos. Éstas evaluaciones requerirán de cierta preparación, la elección de la metodología adecuada, la identificación de los equipos de trabajo y una serie de condiciones que no deja lugar a la improvisación, por ello, la Agencia Española de Protección de Datos avisa de que no debería esperarse a que la evaluación sea obligatoria para poder usar la herramienta.

¿Está mi empresa preparada para ello?

La nueva normativa supondrá mayor protección y privacidad para los datos de los clientes, y un esfuerzo añadido por parte de todos los negocios, ya que en este tema no importa el tamaño que tengan las empresas, todas han de cumplirla.

A pesar de contar con dos años para adaptarse a la nueva norma, la pregunta sigue estando en el aire. ¿Están las pymes y los autónomos preparados para la pase a la normativa?

Actualmente, según informe realizados hasta la fecha, un 97% de las empresas en nuestro país no tiene planificada esta adaptación, además hay algo que llama a la atención: una de cada diez empresas españolas aún guardan datos personales sin atender a las leyes al respecto. Por último, se sabe que un 80% de los negocios están absolutamente desinformados sobre los detalles implicaciones de la nueva Ley Orgánica de Protección de Datos.

Las empresas han de encargarse de que las novedades procedentes de la nueva normativa sean correctamente transmitidas a sus clientes a través de las herramientas habituales de comunicación, ya sean páginas web, boletines informativos o el correo electrónico.

Además, las empresas también deben apresurarse para escoger su delegado de protección de datos, otro de los puntos importantes de la nueva normativa. Esta figura deberá identificar los riesgos en la protección de determinados datos, y además debe saber aportar soluciones en esta materia para la empresa.

Entre sus obligaciones está también la de la de transmitir a las autoridades de control los fallos o brechas que encuentren en la seguridad, además deberán notificarlo en 72 horas y hacer la petición necesaria para recibir la autorización previa para implantar la Evaluación del Impacto en la Protección de Datos.

Esta evaluación supone otra novedad, y otro punto importante de la normativa, se trata de una herramienta muy útil para avanzar en la privacidad de todo el ciclo de vida del dato introducido, luego éste se somete análisis y se comprueba si se ponen en riesgo los derechos fundamentales de los usuarios, una vez obtenido el resultado se han de implementar las medidas de seguridad más adecuadas.

Por otro lado, es importante acceder y dar importancia a los certificados y sellos, ya que estos darán visibilidad al buen hacer de la empresa en cuanto a la protección de datos se refiere. Además, existen también una serie de aplicaciones que han de cumplir los responsables del tratamiento de los datos, que se recogerán en una especie de guía práctica que irá dirigida a determinados sectores.

 

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Saltos automáticos de líneas y de párrafos.