En abril de 2016, el Parlamento Europeo adoptó una nueva norma para mejorar la protección de datos para personas dentro de la Unión Europea (UE). Las empresas se enfrentan a multas estrictas por no cumplir con los estándares establecidos por el Reglamento General de Protección de Datos RGPD, que brinda mayor previsibilidad y eficiencia a las organizaciones que hacen negocios en la UE y ofrece a sus clientes mayores derechos de protección de datos.

El RGPD no solo se aplica a las empresas de la UE, sino a CUALQUIER EMPRESA de todo el mundo que ofrezca productos y servicios a ciudadanos europeos .

BIEN, ENTONCES, ¿QUÉ HACEMOS PARA CUMPLIR LOS REQUISITOS DEL RGPD?

 

PREPARACIÓN PARA EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS RGPD, 12 PASOS A SEGUIR

 

1. CONCIENCIA

Debe asegurarse de que los responsables de la toma de decisiones y las personas clave en su organización saben que la ley está cambiando al GDPR. Ellos necesitan apreciar el impacto que es probable que tenga en su empresa.

 

2. LA INFORMACIÓN QUE TIENE

Debe documentar qué datos personales tiene su empresa, de dónde ha venido y con quién la comparte. Puede que necesite organizar una auditoria de información.

 

3. COMUNIQUE LA INFORMACIÓN DE PRIVACIDAD

Debe revisar sus avisos de privacidad actuales y establecer un plan para realizar los cambios necesarios antes del 25 de mayo. Bajo el RGPD hay algunas cosas adicionales que tendrá que decirle a sus clientes.

 

4. DERECHO DE LOS INDIVIDUOS

Debe verificar sus procedimientos para asegurarse de que cubren todos los derechos que las personas tienen, incluyendo cómo eliminaría datos personales o proporcionaría datos electrónicamente y en un formato comúnmente utilizado.

 

5. SOLICITUD DE ACCESO A LOS DATOS

Debe actualizar sus procedimientos y planificar cómo manejará las solicitudes dentro de los nuevos plazos y proporcionar cualquier información adicional.

 

6. BASE LEGAL PARA PROCESAR DATOS PERSONALES

Debe identificar la base legal para su actividad de procesamiento en el RGPD, documente y actualice su aviso de privacidad para explicarlo.

 

7. CONSENTIMIENTO

Debe revisar cómo busca, registra y administra el consentimiento de sus clientes y si necesita hacer algún cambio. Actualice los consentimientos existentes ahora si no cumplen con el estándar RGPD.

 

8. NIÑOS

Deberías empezar a pensar ahora si tiene la necesidad de implementar sistemas para verificar las edades y para obtener el consentimiento de los padres o tutores para cualquier actividad de procesamiento de datos.

 

9. VIOLACIÓN DE DATOS

Debe asegurarse de tener los procedimientos correctos para detectar, informar e investigar un problema de violación de datos personales. Es posible que desee evaluar los tipos de datos personales que posee y el documento para notificaciones en caso de infracción.

 

10. PROTECCIÓN DE DATOS: DISEÑO Y EVALUACIÓN DE IMPACTO

Debe familiarizarse ahora con el código de práctica de la Agencia Española de Protección de Datos (AEPD) sobre evaluaciones de impacto de la privacidad. Y averiguar cómo y cuándo implementarlos en su organización.

 

11. DELEGADOS DE PROTECCIÓN DE DATOS

Debe designar a alguien para que se haga responsable del cumplimiento de la protección de datos y evaluar dónde se ubicará dentro de la estructura de su organización. Los DPD deben reunir la
cualificación profesional y los conocimientos requeridos para ejercer la profesión.

 

12. INTERNACIONAL

Si su empresa tiene establecimientos en más de un estado miembro de la UE y realiza operaciones transfronterizas, deberá determinar su “establecimiento principal” a la autoridad supervisora de protección de datos.

 

Descargue el documento completo explicando los 12 pasos en detalle en: RGPD EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

 

Podemos ayudarle con su preparación para el RGPD antes del 25 de mayo de 2018 en:

 

  • La fase de descubrimiento para averiguar qué debe hacerse en su empresa
  • La creación de la lista de tareas RGPD / Registro de actividades de procesamiento / Registro de contratos / Registro de riesgos y varios
  • Los procedimientos para la gestión del ciclo de vida de los datos / planificación de la respuesta a incidentes / gestión de consultas / informes de incumplimiento
  • Con la asistencia de la creación de la política de privacidad de su sitio web
  • Con el plan de respuesta al incidente
  • Con la formación del personal de su empresa

 

 

Written by uciinformatica