La relación entre Ventas y el RGDP

Cuando el próximo 25 de mayo de 2018 el Reglamento General de Protección de Datos (RGPD) se haga efectivo, serán muchos los sectores que tendrán que cumplir con la nueva normativa. Para la mayoría supondrá un cambio drástico, ya que todos los datos de carácter personal deberán ser auditados.

El departamento de ventas será uno de los más afectados por el RGPD. Sin embargo, desde IT Governance queremos dar unos consejos prácticos para que la puesta en marcha de la nueva regulación sea lo más sencilla posible:

Consentimiento explícito

Este apartado será diferente a los requisitos de la DPD de 1995, donde se permitía el consentimiento implícito y la “exclusión voluntaria” del consentimiento en ciertas circunstancias.

A partir del 25 de mayo de 2018, será esencial obtener un consentimiento claro e inequívoco del interesado. “El silencio, las casillas ya marcadas o la inacción” ya no estarán permitidos. Además, el tratamiento de los datos personales no podrá realizarse a menos que el interesado dé su autorización.

Hasta ahora, el consentimiento electrónico ha sido un punto ambiguo, pero a partir de la entrada en vigor del nuevo Reglamento europeo, solo se podrá contactar con el interesado si ha marcado, de manera manual, la casilla que autoriza el consentimiento.

Los términos y condiciones deberán exponerse de la manera más sencilla posible. En palabras del RGPD, “la solicitud debe ser clara, concisa y no perturbar innecesariamente el uso del servicio que se preste”.

Auditorías de las bases de datos

Las organizaciones con sede fuera de la Unión Europea pero que presten sus servicios dentro del marco europeo, solo necesitarán atenerse a la nueva normativa y respetar el nuevo RGPD. El primer gran paso a tener en cuenta es la auditoría de su base de datos para verificar que se está cumpliendo con el Reglamento.

Datos accesibles

Los datos personales de los individuos y los registros almacenados de los mismos deben ser accesibles. De esta manera, si el interesado desea hacer algún cambio o simplemente revisar su información, no habrá ningún problema.
Por otra parte, si el individuo evoca el “derecho al olvido”, la organización debe eliminar sus datos personales con la mayor celeridad posible.

Datos seguros

Con la entrada del nuevo Reglamento General de Datos (RGPD) todas las empresas que almacenen datos de carácter personal y sensible o protegido deberán asegurar que los mantienen en un lugar seguro. Además,  solo podrán retenerse durante periodos limitados, claros para el interesado.

Como escribe Matthew Hayhow, del Servicio de Asesoramiento de Software, se trata, además de una obligación, de una buena práctica comercial dado que “hoy en día los consumidores son cada vez más conscientes de que sus datos son almacenados y, por tanto, una empresa puede obtener mayor rentabilidad comercial si el usuario está tranquilo porque sus datos están siendo tratados de la forma correcta”.

Designar un Delegado de Protección de Datos

A muchas organizaciones se les exigirá un Delegado de Protección de Datos (DPO por sus siglas en inglés, Data Protection Officer). Este, que será elegido por el responsable del tratamiento de los datos, debe estar cualificado para cumplir con el artículo 39 del Reglamento “Funciones del Delegado de Protección de Datos”.

Si te ha interesado este artículo, te recomendamos la guía de bolsillo sobre el RGPD, escrita por el fundador y presidente de IT Governance, Alan Calder.

También podrás encontrar diferentes cursos y herramientas en nuestra web para preparar el camino hacia el cumplimiento del Reglamento General de Protección de Datos.

Leave a Reply

Your email address will not be published. Required fields are marked *