Elaboración de formularios, mecanismos y procedimientos, designación de encargados y delegado de protección de datos, adaptar la política de privacidad, registro de análisis de tratamiento, análisis de riesgo, medidas y quiebras de seguridad, entre otros aspectos, van a ser aspectos imprescindibles a tratar por las empresas a partir de que se aplique el Reglamento General de Protección de Datos (RGPD), normativa aplicable el 25 de mayo de 2018. Es decir: ya mismo.
Y los riesgos a las que se expone cualquier empresa que no cumpla con esta nueva normativa son de altas sanciones económicas, lo que a buen seguro pondrá en alerta a muchos empresarios que, sin saber bien ni por dónde empezar, se verán obligados a cumplir con el nuevo RGPD.
Si estás entre ellos y quieres poner tu empresa “a salvo”, evitando males mayores y cumpliendo con la Ley, sigue con nosotros porque te daremos varias pistas para ello.
Qué hacer para cumplir con el Reglamento General de Protección de Datos (RGPD)
Como todos sabemos, el control de datos, tanto en el sector de la Administración como privado, está cada vez más regulado, controlado, legislado y, a su vez, penalizado en caso de que no se cumpla con la Ley. Cientos de casos aparecen cada día en las noticias y entornos empresariales.
En todo caso, las empresas interesadas son todas aquellas que manejan datos de clientes, en mayor o menor grado, y por ello estan expuestas a riesgos de mal uso en el tratamiento de los mismos.
Por lo tanto, a partir del próximo 25 de mayo, todas las empresas deberás tomar medidas para adaptarse al nuevo Régimen. Algunas medidas básicas están relacionadas con las bases de datos de las empresas. De esta forma, los correos pertenecientes a una base de datos deberán haber sido recogidos por consentimiento de forma libre, específica, informada y que no presente ambigüedad (Considerando 32). Aunque esto es resumir mucho el alcance del nuevo Régimen y los riesgos de no cumplirlo, hay que fijarse en la principal finalidad en cuanto a los datos personales: qué se quiere proteger, qué se quiere evitar y por qué.
Riesgos que, dicho de paso, son patentes y existen para cualquier empresa que, por ejemplo, encienda un ordenador y se conecte a internet, o cuente con empleados que tengan contacto con estos datos… por solo comentar dos posibles hechos en los que la fuga de datos, traspaso de información o robo de la misma harían del interesado un blanco fácil para acciones ilegales o prohibidas por parte de un tercero.
Aunque esto es resumir mucho el alcance de la Ley, riesgos, etc.; valga como ejemplo de qué se quiere proteger, qué se quiere evitar y el por qué. El cómo, será aplicable a cada empresa. El cuándo, se lo comenté anteriormente: a partir del próximo 25 de mayo de 2018. Ya saben el riesgo de no cumplir y «estar al día»….
¿Un coste más? ¿Otro dolor de cabeza para las pequeñas empresas y/o autónomos?
Sin duda. Otro más. Y además sobre un tema en el que muchos, la gran mayoría, no van a poder defenderse solos ya que no están familiarizados con aspectos legales. Me refiero a que no van a poder lidiar con el problema y solventarlo solos ya que requiere de conocimientos más que avanzados sobre la materia e información sobre el RGPD; y van a requerir de ayuda externa de profesionales, como por ejemplo la que brinda Akela asesores, especialistas en derecho digital para empresas, un grupo de profesionales referente en este ámbito que sin duda podrá ayudar a tu empresa con la adaptación del nuevo RGPD.
Por otro lado, ya realizado, podemos utilizar el cumplimiento del nuevo Régimen como arma de marketing, destacando que la empresa cumple con el RGPD, asegurando el buen uso y tratamiento de los datos de sus clientes. Visto así, hasta es interesante adelantarse a la competencia, por lo que muchos estarán haciéndose la siguiente pregunta acerca del RGPD: «¿Riesgo u oportunidad?». Sin duda, una gran oportunidad para todos aquellos que cumplan con ella.