nuevo_reglamento_europeo_de_proteccion_de_datos

Guía para adaptar tu empresa al Nuevo Reglamento Europeo de Protección de Datos (Parte 1)

12 julio, 2017 / POR / EN Protección de datos, Think Consultores

Como empresa especializada en protección de datos, vamos a facilitar la guía definitiva que ayudará a tu empresa a adaptarse al Nuevo Reglamento Europeo de Protección de Datos. El próximo 25 de mayo de 2018 serán de plena aplicación los preceptos del Nuevo Reglamento Europeo de Protección de Datos, por lo que hasta el momento puedes elegir, o bien no hacer nada, o ponerte a trabajar para evitar futuros dolores de cabeza.

Así que coge papel y boli y toma buena nota de las siguientes tareas a las que es necesario que dediques tu tiempo este próximo año si odias la cefalea.

1º Determina con claridad los flujos de datos de tu empresa.

En primer lugar, se acabó de declarar a la AEPD una “base de datos” y olvidarte para siempre de para qué sirven sus ficheros de datos personales “porque ya está declarada”. Es el momento de revisar tus procesos y entender para qué usas esos datos, en manos de quien está fuera de tu organización y quién tiene acceso a ellos dentro. Pero lo más importante es, qué impacto puede llegar a tener que desaparezcan, te los roben o los utilicen mal.

Si desconoces toda esta información tu empresa tendrá su fecha de caducidad marcada en el calendario.

Así que te proponemos que entrevistes a las personas que trabajan en tu empresa y te hagas un mapa donde quede reflejado los datos personales que tienes declarados y para qué sirven.

2º La factura no se considera una legitimación válida

En relación a este segundo punto, no nos referimos a que vaya a cambiar cuando el Reglamento de Protección de Datos entre en vigor ya que dice lo mismo que la actual LOPD. Sin embargo, ahora vas a tener que reflexionar acerca de:

  1. Si tienes o no intereses prevalentes sobre esos datos.
  2. Si tienes o no una relación contractual que te permite tenerlos.
  3. O si de verdad cuentas con el consentimiento expreso de aquella persona a la que pertenezcan esos datos.

Los nuevos principios de responsabilidad proactiva y de enfoque en el riesgo te van a obligar a entender en base a qué puedes tratar esos datos.

3º Revisa los consentimientos ya obtenidos

No podrás seguir utilizando los datos personales de tus clientes y usuarios si previamente no dispones del consentimiento explícito e informado, además necesitarás poder demostrarlo. Si no lo tienes, ponte a ello , tienes hasta el 25 de Mayo de 2018

4º Adapta tus cláusulas informativas

Los interesados deben de ser informados de forma transparente, inteligible y de fácil acceso, con lenguaje claro y sencillo, tanto en las condiciones del tratamiento de los datos como en la respuesta al ejercicio de los derechos.

5º Haz un registro de tratamiento y una evaluación de riesgos de esos tratamiento

En este punto puedes elegir si hacerla o no, sin embargo, siempre que el tratamiento de los datos tenga un riesgo alto para los interesados deberá hacerse la evaluación.

6º Elige a un Delegado de Protección de Datos

Think Consultores es DPO de más de 300 empresas y autónomo. Si eres administración pública, una empresa con más de 250 trabajadores, manejas datos especialmente protegidos como los de salud o utilizas grandes volúmenes de información, estás obligado a tenerlo, aunque si desconoces la normativa de protección de datos y privacidad y quieres estar tranquilo te recomendamos que lo contrates, ya es muy aconsejable disponer de uno. Estamos a tu disposición, somos tu departamento de privacidad y protección de datos

7º Solicita a tus proveedores de servicio que te envíen la acreditación de que cumplen con la normativa de protección de datos

La empresa es responsable de que todos los proveedores de servicio (gestor laboral, contable, abogado, prevención, informático, webmaster, community manager, paquetería, etc.), que elige voluntariamente, estén en disposición de poder demostrara que cumplen con la normativa.

Hasta aquí os dejamos siete de los catorce puntos que componen esta guía para adaptar tu empresa al Nuevo Reglamento Europeo de Protección de Datos en 2018. Te invitamos a que continúes leyendo el resto de apartados que la completan en nuestro siguiente artículo.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply