RGPD es mucho más que un asunto de tecnología

¿Estás preparado para la entrada en vigor del Reglamento General de Protección de Datos? A menos de 12 meses para que se haga efectivo, desde IT Governance queremos enumerar los principales departamentos a los que afectará.

En primer lugar, Tecnología juega un papel decisivo en la correcta ejecución del nuevo Reglamento, sin embargo, no es el único:

Recursos Humanos

Si trabajas aquí, debes preguntarte lo siguiente:

  • ¿Qué datos personales y sensibles o protegidos se están recogiendo?
  • ¿Se está almacenando información sobre empleados actuales o futuros?
  • ¿Saben los trabajadores qué significa dar su consentimiento y están al tanto de cómo sus datos personales son procesados?
  • ¿Las políticas, formularios y programas de formación de la compañía son acordes con el RGPD?

Departamento Legal

Los datos personales se actualizan cada cierto periodo de tiempo y el tiempo de respuesta de una solicitud varía según la naturaleza de la misma. Para garantizar la correcta ejecución de cada paso, los departamentos legales han de ser capaces de responder:

  • ¿Cómo se tratan las diferentes solicitudes?
  • ¿Está el proceso debidamente documentado?
  • ¿Hay algo automatizado?
  • ¿Puedo trabajar en varias solicitudes de uno o diferentes sujetos a la vez?
  • ¿Cuáles son los tiempos de respuesta?
  •  ¿La política de retención de datos ha sido publicada?

Marketing

Al tratarse de una revisión que afecta a todos los Estados miembros de la UE, todos los departamentos de marketing tendrán que tener en cuenta lo siguiente:

  • Cuando se solicita el consentimiento para el uso de datos personales (por ejemplo, cuando se pide hacer click en una casilla)… ¿se ha explicado claramente para qué se necesita y cómo serán los datos almacenados?
  •  Cuando una persona da su consentimiento explícito, ¿ha sido totalmente informada?

Finanzas

Los identificadores y certificados digitales personales, como el método de pago integrado de la Unión Europea SEPA (Single Euro Payments Area), también se verán afectados.

Los departamentos de Finanzas deben abordar lo siguiente:

  • ¿Se han revisado adecuadamente los procesos para garantizar que los identificadores digitales sean seguros?
  • ¿Se han estudiado las multas que pueden conllevar el incumplimiento del nuevo Reglamento, además de tenerse en cuenta un plan de riesgo?

Tecnología

Este departamento es clave a la hora de introducir y cumplir el Reglamento. Todo aquel que forme parte de esta área debe saber:

  • ¿Los sistemas de retención de información tienen que incluir una nueva categoría para el uso de datos personales?
  •  ¿Seremos capaces de encontrar el dato de alguien que lo solicite? Y si es necesario, ¿podré borrarlo?
  • ¿Están los datos debidamente protegidos en la oficina o en la nube?
  • ¿Puedo identificar una brecha de seguridad y evaluar si ha tenido impacto en los datos personales almacenados por la Compañía?
  • En caso de producirse una brecha de la seguridad… ¿hay un proceso establecido para notificarlo al responsable en menos de 72 horas?

Proveedores o Suministros

Con la introducción del RGPD, las organizaciones serán responsables de toda la cadena de suministro de datos. Sin embargo, es importante saber que:

  • Si se ha contratado una empresa para recoger los datos en nombre de la compañía, pero la controladora de los mismos es la compañía, es esencial que la organización subcontratada goce de todas las garantías técnicas y operacionales necesarias para poder recolectar los datos de manera exitosa y de acuerdo a la ley.

Como ves, el Reglamento Europeo de Protección de Datos no solo afecta a empresas tecnológicas, sino a todas aquellas que cuenten con datos personales.

Además, tanto el departamento de Tecnología como los restantes citados tendrán que ejecutar el RGPD y velar por su correcto y continuo cumplimiento.

¿Preparado para el próximo 25 de mayo de 2018?

Si tienes cualquier duda sobre el Reglamento o sobre cómo éste afectará a tu empresa, no dudes en ponerte en contacto con nosotros y uno de nuestros consultores te informará y acompañará durante el proceso.

Leave a Reply

Your email address will not be published. Required fields are marked *