El ya famoso Reglamento Europeo de Protección de Datos Personales (RGPD, o GDPR en sus siglas en inglés), que sustituyó en España a la antigua Ley Oficial de Protección de Datos (LOPD), ha cumplido algo más de un año desde su entrada en vigor el 25 de mayo de 2018. Su implantación obligó a muchas empresas a participar en una carrera a contrarreloj para adaptarse a las nuevas exigencias del reglamento. Hacer una revisión, un año después, de los aspectos claves de esta ley, te permitirá cerciorarte de que la información de tus clientes está a buen recaudo.
El GDPR: el presente y futuro de la protección de datos
La protección de datos personales se ha convertido en un tema de gran importancia en los últimos años. Las empresas cada vez obtienen y almacenan más información de los usuarios y éstos, al mismo tiempo, son más recelosos y desconfiados. Este nuevo marco legal en la Unión Europea, que reemplaza a la Directiva de Protección de Datos, tiene como objetivo otorgar información y control a los usuarios sobre sus datos personales y sobre cómo las compañías pueden utilizar dicha información. La norma dicta que “debemos garantizar los derechos de las personas que nos facilitan sus datos y la seguridad e integridad de los mismos”. Además, por su carácter de Reglamento, y ya no de Directiva, es una ley que debe ser cumplida por todos los estados europeos miembros.
Es un paso hacia el futuro. Con el tiempo, las normas se irán acentuando y las empresas deberán seguir adaptándose. Estos movimientos, además de favorecer a los usuarios, también permiten a las empresas transmitir confianza y seguridad. Un consumidor estará más dispuesto a relacionarse con una marca si ésta le garantiza que su información personal estará protegida y se hará un buen uso de ella.
Checklist: ¿cumples con la ley europea de protección de datos?
Por eso, antes de que tu lista de tareas aumente, asegúrate de que ya cumples con las 5 claves principales de GDPR.
1. Revisa los avisos legales y de protección de datos
Las empresas serán responsables del tratamiento de los datos de usuarios así como de hacerles saber para qué serán utilizados. Revisa los avisos legales y de protección de datos, en tu web o en cualquier otro lugar en el que se recopile información. En ellos ha de constar el uso que se va a hacer de los datos y quién será responsable de ellos.
2. Revisa los consentimientos
Con la nueva ley, cuando un usuario comparte información con una empresa debe hacer un consentimiento explícito. Es decir, ha de quedar claro que está otorgando esa información de forma voluntaria y consciente. Es importante que compruebes que esto se cumple y que siempre es necesario aceptar unas condiciones.
3. Recuerda quién es el Data Protection Officer (DPO)
Las empresas han de tener una persona encargada de asegurarse de que se cumplen con los procedimientos y obligaciones establecidas por el GDPR. Aunque no todas las compañías tienen la obligación de tenerlo, no está de más nombrar a una persona encargada de controlar estos aspectos. Si en su día ya hiciste el nombramiento, aprovecha ahora para tener una reunión y repasar sus responsabilidades.
4. Actualiza tus sistemas de seguridad
Un problema de seguridad puede poner en peligro y exponer los datos que almacena tu empresa. Por eso, revisa y actualiza las herramientas o sistemas de ciberseguridad con los que cuentes actualmente. Es importante que estén al día para detectar y detener intrusiones, garantizar la seguridad, establecer cifrados…
5. Repasa los derechos de los titulares de los datos
El Reglamento Europeo de Protección de Datos Personales otorga nuevos derechos a los titulares de los datos: derecho al olvido, a la portabilidad, a la posición… Es importante que conozcas la normativa para hacer un tratamiento adecuado de la información y no establecer barreras para que los usuarios puedan ejercer sus derechos.
Estos cinco pasos te ayudarán a hacer una revisión de los aspectos más importantes del GDPR y asegurarte de que cumples con todos ellos. Estas acciones te permitirán proporcionarles a tus clientes una mayor seguridad y confianza en cuanto a la información que comparten contigo; y, además, comenzarán a andar el camino hacia el futuro de la protección de datos.
Would you like to find out more about our coworking spaces?
Let us know what you need. We will provide the best information and services for your business. And if you prefer to visit us in person, please feel free – we look forward to meeting you!