10 cosas importantes que necesita conocer sobre el RGPD

10 cosas importantes que necesita conocer sobre el RGPD

El RGPD entró en vigor hace un año, y en este momento existe un estado de apatía generalizado en lo que se refiere a esta nueva reglamentación. Fácilmente pasa desapercibido que el RGPD surgió para impulsar oportunidades, para revisar y reforzar las políticas de protección de datos. No hubo una atención y adhesión muy significativa por parte de las organizaciones para esta nueva obligación legal, lo que es un error, pues a pesar de la falta de interés que las empresas demuestran, ya se han aplicado multas en Europa debido a incumplimientos legales del RGPD. En el artículo de hoy, le presentamos 10 hechos que necesita conocer sobre el RGPG!

Objetivo de la legislación

La tecnología ha cambiado la forma en que vivimos nuestra vida: está presente en casi todos los momentos y se recogen datos en todo lo que hacemos. El objetivo es que las leyes de la Unión Europea sean más homogéneas en el ámbito de la protección de los datos y la intimidad de los ciudadanos.

Datos personales de acuerdo con el RGPD

De acuerdo con la legislación, se considera datos personales cualquier información relativa a una persona individual identificada o identificable a través de las mismas (identificable «por referencia a un número de identificación o a uno o más elementos específicos de su identidad física, fisiológica, psíquica, económica, cultural o social »).

Consentimiento por parte del titular de los datos

Manifestación de voluntad, libre, específica, informada y explícita, por la cual el titular de los datos acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le conciernen sean objeto de tratamiento.

Tratamiento de los datos

Tratamiento de datos se refiere a cualquier operación sobre datos personales, con o sin medios automatizados, en particular:
– recopilación, registro y organización de los datos;
– Conservación, adaptación y modificación;
– Recuperación, consulta y utilización;
– Divulgación y comparación;
– Limitación, supresión o destrucción.

Incumplimiento del RGPD

Ante una violación de los derechos conferidos por el RGPD, cualquier interesado podrá recurrir a las instancias jurisdiccionales. Las multas pueden llegar hasta 20 000 000 EUR o, en el caso de una empresa, hasta el 4% de su volumen de negocios anual a escala mundial correspondiente al ejercicio financiero anterior, según el importe más elevado.

Nombramiento de DPO obligatorio

El nombramiento de un DPO obligatorio en los siguientes casos:
1) Autoridades u organismos públicos;
2) Entidades que controlen regularmente datos personales a gran escala
3) Entidades que controlen regularmente datos personales sensibles a gran escala o datos relativos a condenas penales e infracciones.

¿Quién puede desempeñar el papel de Data Protection Officer?

De acuerdo con el RGPD, el Data Protection Officer (DPO) puede ser cualquier persona que trabaje en la organización, y que reúna algunas condiciones. El DPO necesita tener conocimientos especializados en el ámbito del derecho y las prácticas de protección de datos. No es obligatorio que sea un abogado, pero este profesional tiene que tener conocimientos jurídicos en profundidad en el área de protección de datos y experiencia en este sector. El DPO tendrá que tener la capacidad para asesorar a la Administración de la empresa ya sus colaboradores acerca de las obligaciones del Reglamento, así como de las demás disposiciones de protección de datos vigentes en la UE y en otros Estados miembros. Es importante que este profesional tenga aptitud para enseñar, comunicar sus ideas y hacerse entender a todos los colaboradores de la empresa. El DPO necesita conocer al detalle todo sobre la empresa, en particular los procedimientos de cada departamento. Al DPO se requiere el control de la conformidad de los procesos de la empresa con el nuevo RGPD, a través de auditorías. El reglamento permite que el DPO desempeñe otras funciones además de la responsabilidad con la protección de los datos, pero se aconseja que este profesional dedique la mayor parte (o incluso la totalidad) de su tiempo a las cuestiones de protección de datos y cumplimiento de la legislación.

Cree una directiva de seguridad rígida

La política de seguridad es un documento desarrollado por la empresa donde se registran los principios de seguridad que la empresa adopta y que deben ser seguidos por los colaboradores. La política de seguridad debe aplicarse en todos los sistemas de información, tanto a nivel de escritorio y de móvil. Para que la política sea respetada, es esencial que los gestores de primer nivel participen en su implementación.

Proteja sus datos en todos los ambientes

La empresa debe asegurarse de que los datos altamente sensibles están encriptados o enmascarados para que no haya riesgo de ser perdidos y la empresa sea víctima de las graves multas que figuran en el nuevo reglamento. Datapeers ofrece una variedad de técnicas sofisticadas de scrambling para proteger datos sensibles, reemplazándolos de forma irreversible por datos ficticios pero realistas.

E-mail marketing

A pesar de que la nueva legislación cambia de forma bastante notoria la actuación del e-mail marketing, continuará siendo posible comunicar a través de este medio. Para ello, basta con aplicar algunas medidas:

• Hacer una auditoría de la base de datos actual: es importante saber dónde los contactos de la base de datos se encuentran geográficamente y es necesario guardar pruebas de consentimiento proporcionadas por los contactos.
• Saber de dónde vino el contacto: es necesario saber cómo es ese contacto llegó hasta la empresa y es necesario saber si los datos se encuentran actualizados.
• Política de privacidad: es obligatorio tener una política de privacidad que informe con detalle la forma en que los datos se recopilan, cómo se trata y con qué propósito se almacenan en la base de datos de la empresa.