El proceso de adaptación del Reglamento de Protección de Datos generales (RGPD) a la realidad portuguesa no tiene sido fácil. Aunque el diploma europeo está en vigor desde el 25 de mayo de 2018, todavía hay muchas empresas que no pueden cumplir todas las normas asociadas a la nueva legislación. La Comisión Nacional de Protección de Datos ya ha pasado multas a los infractores y es urgente que las empresas trabajen para cumplir todas las obligatorias que existen en la ley. En el artículo de hoy, presentamos 7 consejos para una rápida adaptación al RGPD!
Esta figura (también conocida como DPO) desempeña un papel esencial en el período de transición de la ley antigua a la nueva legislación y es esencial para garantizar que a lo largo del tiempo la empresa cumple sus obligaciones legales. El nombramiento de un DPO es obligatoria en los siguientes casos: (1) cada vez que el procesamiento de datos tiene lugar en una entidad pública; (2) siempre que haya un seguimiento constante de las personas a gran escala; (3) siempre que haya procesamiento de datos sensibles a gran escala.
El asesoramiento de profesionales es esencial para que el RGPD sea implementado de forma correcta. El consultor jurídico identificará los pasos ya implementados y los que faltan para cumplir el RGPD. El levantamiento de necesidades es muy útil si necesita recurrir a un socio para realizar los cambios necesarios.
Debe existir un registro sobre las actividades del tratamiento de datos personales, ya que el órgano responsable de los datos personales puede requerir su consulta en cualquier momento. Es fundamental utilizar aquí un CRM, por ejemplo. La gestión correcta de los datos permite que el trabajo del marketing sea más fácil y disminuya la probabilidad de que haya errores.
La política de privacidad de los datos debe actualizarse de acuerdo con las nuevas exigencias de la legislación. Debe definirse una escala de clasificación y de tratamiento de los datos personales. El departamento jurídico de la empresa debe estar involucrado en este proceso y en esta política deben constar toda la información relacionada con el tratamiento real de los datos, incluyendo su finalidad.
Los procedimientos de atención al cliente deben estar preparados para recibir todas las solicitudes de conformidad con la nueva ley, ya sea en línea o fuera de línea. Es esencial garantizar que la seguridad de los datos de los ciudadanos no queda comprometida y que el ciudadano conoce el objetivo del almacenamiento de los datos por parte de la empresa.
La empresa debe asegurarse de que los datos altamente sensibles están encriptados o enmascarados para que no haya riesgo de ser perdidos y la empresa sea víctima de las graves multas que figuran en el nuevo reglamento. Datapeers ofrece una variedad de técnicas sofisticadas de scrambling para proteger datos sensibles, reemplazándolos de forma irreversible por datos ficticios pero realistas.
La empresa debe crear un programa interno de comunicación, para que involucra todas las áreas en este cambio. El responsable del cumplimiento del RGPD debe informar y sensibilizar a los colaboradores sobre la privacidad de los datos y los riesgos que el incumplimiento de la ley trae para la empresa.
Acerca del autor