La privacidad en internet alcanza un nuevo nivel con la nueva normativa europea. Ya estuvimos hablando sobre el GPDR (Reglamento General de Protección de Datos) y también habéis oído hablar de la LOPD (Ley de Protección de Datos).
Pero, vamos a lo que interesa. ¿De qué manera afecta a tu empresa esta nueva normativa? Con el fin de evitar posibles sanciones, toma nota de estos consejos que te ayudarán a saber si cumples o no con la citada ley.
Los pasos claves para cumplir con la protección de datos
Para asegurarte de que tu empresa cumple la normativa y evitar cualquier tipo de inconveniente, analiza los siguientes puntos:
Registro de actividades
¿Conoces todos los datos que se almacenan en tu empresa? Analiza qué departamentos de tu empresa intervienen en el almacenamiento de datos y la seguridad con la que cuenta: qué información se recopila y dónde se almacena. Conocer bien la información es clave para tratarla, tener un inventario con los datos y clasificarlos en función del nivel de seguridad que necesitan te permitirá seguir una hoja de ruta.
Acompáñalo del registro de actividad que enuncia el artículo 30 del reglamento para que el proceso quede archivado.
1. Cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
b) los fines del tratamiento;
c) una descripción de las categorías de interesados y de las categorías de datos personales;
d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;….
Revisa tus contratos
Debes revisar tus contratos antiguos, ya que la nueva norma obliga a que la parte relacionada con los datos sea clara y simple independientemente de cuándo se almacenaran los mismos. Asegúrate de cumplirla correctamente e informar, en caso necesario, a tus consumidores o usuarios del tratamiento de sus datos.
En cuanto a los proveedores relacionados con el almacenamiento de los datos, también deberás repasar los documentos del servicio. Esto se debe a que serás responsable del uso que terceros hacen con los datos que están almacenando por ti.
Implantación de la figura del DPO (Data Protection Officer)
Esto dependerá de la magnitud de tu empresa, pero en caso necesario, la ley exige destinar una parte del presupuesto de este año a la contratación de un encargado de la protección de datos, un DPO (Data Protection Officer). Su responsabilidad será velar por el cumplimiento del reglamento, así como mantenerse en contacto con el organismo regulador.
Este nuevo cargo conlleva la responsabilidad del cumplimiento de la nueva ley. Será necesario en aquellas empresas u organismos que tengan un tratamiento de datos a gran escala o datos de carácter especial como condenas o delitos. Por le momento, el GDPR tampoco especifica de manera clara y concisa qué características debe tener una empresa para estar obligada a la incorporación de este nuevo servicio.
La implantación final
Con la recopilación y el análisis de lo comentado en párrafos anteriores y una auditoría previa, podrás conocer el alcance que va a ocasionar la nueva normativa y, de esta manera, tendrás claro qué te hace falta para cumplir con ella. A partir de este punto y tras la consulta con los profesionales adecuados, podrás comenzar con la implantación tecnológica necesaria para llevar acabo todo el proceso con el fin de cumplir la regulación: sistemas de seguridad (firewall), almacenamiento de datos seguros y copias de seguridad constantes de estos datos (CTERA), equipamiento informático adecuado, servidores protegidos, etc.
Apoyo de expertos, la gran solución
Debido a las novedades que implican el GDPR y la LOPD, es importante contar con el apoyo de un gestor que te ayude a llevar a cabo el proceso, tanto legal como tecnológico; lo cual te permitirá tener la seguridad de estar haciendo las cosas bien. Respetar todos los requerimientos es clave para mantener el crecimiento de tu negocio y la seguridad de los datos que almacenas. No dudes en preguntarnos cómo podemos ayudarte.