Jueves, 16 Noviembre 2017 10:53

Reglamento General de Protección de Datos: Pasos necesarios para la adaptación

Valora este artículo
(0 votos)

Estamos a unos meses de la aplicación del Reglamento General de Protección de Datos. La reforma legal supondrá un cambio radical en la gestión de la protección de datos, y empresas y organizaciones deben comenzar cuanto antes la adaptación a la nueva normativa.

Estos son los primeros pasos que se deberían tener en cuenta para iniciar la adaptación: 

 

1. Revisar los datos personales que se recogen de terceros, cómo se guardan, con quién se comparten y cuándo se borran.

2. Desarrollar una estrategia de datos personales. Hay que considerar cuáles son los datos que realmente se necesitan en la empresa y por cuánto tiempo se necesitan. Será necesario hacer un análisis de riesgo para determinar si existen riesgos de una fuga de datos y qué se puede hacer para minimizarla en caso de que suceda. También habrá que crear un plan de actuación en caso de fugas de datos.

3. Considerar si es necesario nombrar un Delegado de protección de datos. Incluso si no fuese obligatorio, deberá ponderarse si será beneficioso contar con esta nueva figura que se encargará del cumplimiento y supervisión de la protección de datos.

4. Actualizar las políticas de privacidad para cumplir con los requisitos adicionales de información del RGPD, y asegurarse de que es accesible en la página web.

5. Verificar las bases de legitimación para el tratamiento de datos. A partir de ahora no se permitirán consentimientos por omisión. El consentimiento tiene que ser explícito, libre e informado.

6. Revisar las bases de datos en el caso de que los consentimientos para el tratamiento sean tácitos. Será necesario obtener nuevos consentimientos de los afectados que se ajusten a los requisitos exigidos por el RGPD.

7. Educar a los trabajadores en el RGPD. Hay que asegurarse de que los trabajadores conocen las políticas internas de la empresa, que saben a quién acudir en caso de que haya algún problema y cómo actuar en caso de que reciban alguna solicitud de ejercicio de derechos por parte de los afectados.