Es hora de cumplir con el RGPD

Ha llegado el momento de adoptar el Reglamento General de Protección de Datos (RGPD) en tu empresa. Si llevas tiempo escuchando hablar sobre la nueva normativa, pero has descubierto que te afecta recientemente, no desesperes, todavía estás a tiempo de cumplir con él. Solo hay que empezar a poner toda la carne en el asador desde ya.

A partir del 25 de mayo de 2018, todas las empresas que trabajen con datos personales deben ajustar sus políticas internas a la nueva legislación europea. Sin embargo, las autoridades supervisoras de los Estados miembros de la Unión Europea – la Agencia Española de Protección de Datos (AEPD) en el caso español – serán más flexibles con las empresas que no estén adaptadas, pero hayan empezado su adaptación, que con las que no hayan iniciado aún el proceso.

A continuación, te ofrecemos cuatro medidas indispensables para comenzar la preparación del Reglamento y demostrar su cumplimiento:

Diagrama del flujo de datos

Una de las primeras medidas RGPD es tener respuestas a preguntas básicas sobre el procesamiento de los datos personales. Antes de poner en marcha cualquier proyecto que afecte a la privacidad de la información personal existente en la compañía, es necesario saber qué datos se tienen, dónde están guardados, quién ha tenido acceso a ellos y cuándo se deben eliminar.

Saber cuál es el mapa de los datos en la organización te ayudará a tener mayor control sobre ellos y saber cómo tratarlos. Para ello, es recomendable realizar un diagrama del flujo de la información, cuyos elementos principales son:

  • La información en sí misma: nombre, datos de la tarjeta bancaria, datos biométricos…
  • Dónde están ubicados: oficina, nube, proveedores…
  • Los formatos en los que se almacenan: copia impresa o digital.
  • Cómo se transfieren o comunican: e-mail o teléfono; interna o externamente.

Si quieres ampliar esta información, no dudes en descargar nuestro libro verde gratuito con conocimientos específicos sobre el diagrama del flujo de datos.

Haz clic aquí y consíguelo >>

Nuevos métodos de recogida de datos personales     

El RGPD señala que solo puede recopilarse información personal si existe un propósito específico para ello y que debe ser conservada el tiempo necesario para ese fin. Esto debe quedar claro en las casillas de consentimiento: los individuos deben estar informados sobre cuál va a ser el uso de sus datos personales y sobre cómo se van a tratar.

Las empresas deben contar con, al menos, uno de los seis motivos legales RGPD para poder procesar los datos. Estos son: obligación contractual, requisito legal, intereses vitales, intereses legítimos, tarea pública o consentimiento.

Implementar los controles técnicos apropiados

La nueva legislación recomienda seudonimizar y / o encriptar todos los datos personales para que su acceso no sea sencillo y solo las personas adecuadas puedan acceder a ellos.  Según el índice de nivel de incumplimiento de la empresa de soluciones digitales, Gemalto, solo el 4% de las infracciones de datos que han tenido lugar desde 2013 provienen de datos encriptados.

La seudonimización solo reemplaza parte del conjunto de datos y no permite la identificación directa del sujeto. Sin embargo, se puede averiguar la identidad del sujeto a través de informaciones adicionales.


Formación de los empleados    

El RGPD atañe a cualquier área que, dentro o fuera de la organización, trate datos personales. Aunque algunos departamentos y roles tienen más peso que otros, todos los empleados tienen que conocer los aspectos generales del Reglamento y saber cómo les incumbe de forma directa.

En IT Governance, disponemos de diferentes cursos para facilitar la concienciación y el conocimiento del RGPD en tu plantilla de trabajadores. Echa un vistazo a la formación presencial impartida por un experto en la materia que detallamos a continuación:

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.