 |
Diez aspectos que debes saber sobre GDPR |
Diez aspectos que debes saber sobre GDPR ¡Desde ya!
Implicaciones que la normativa de la UE sobre protección de datos (GDPR) va a tener desde que entre en vigor a partir del próximo mes de mayo.
Si aún tu empresa no ha comenzado el camino necesario para cumplir con la GDPR, seguro que te pondrás manos a la obra tras leer estas diez razones: 1. No pienses que no te afecta Aunque se trabaje en una organización que no tiene filiales en la UE, solo con tener direcciones de e-mail de, por servirnos de un ejemplo, un ciudadano de España, va a haber que respetar esta regulación. La cooperación para aplicar la legislación internacional entre la UE y numerosos países en el mundo entero permite a los reguladores de la Unión Europea multar a organizaciones fuera de su territorio. 2. La ignorancia no exonera la penalización Muchas organizaciones ignoran qué datos tienen, por qué razón los tienen o si deben ser considerados personales o bien no. Esta ignorancia les puede resultar muy cara, con lo que va a ser preciso invertir en herramientas que asistan a entender la naturaleza de los datos que se tienen. 3. 72 horas Este es el tiempo que tienen las organizaciones para informar a los ciudadanos de la Unión Europea caso de que sus datos se vean comprometidos. Y el reloj comienza a correr desde que se descubre la brecha. Además de las posibles multas, el daño en la reputación es lo más alarmante. 4. Implicación de todo el equipo Muchos departamentos dentro de las organizaciones son responsables del cumplimiento de la GDPR, mas no olvidemos que GDPR afecta a toda la estructura empresarial, con lo que la tarea de team building (implicar a toda la organización) es fundamental. 5. Administra la relación con los clientes Los clientes del servicio pronto tendrán el control sobre los datos que tengamos de ellos. Esto quiere decir que se precisa un nuevo enfoque para gestionar nuestra relación. Los expertos en GDPR charlan de 2 principios clave de la normativa: permiso explícito sobre el uso de datos por la parte de los propietarios como en el caso de las cookies y asegurar el derecho al olvido, o sea, que la información se borre por completo cuando un usuario lo solicite.
6. Responsable de protección de datos
Para asegurar el cumplimiento de la GDPR, las empresas deben contar con un responsable que actúe como punto de contacto con los auditores de la UE de ser preciso. Una solución está en contratar este servicio de forma externa. 7. Gestión de crisis El cumplimiento de la GDPR va a poder dar lugar a distintos momentos críticos. Como hemos comentado, en caso de una violación de datos los propietarios deben ser notificados antes que pasen 72 horas. Las demandas de los clientes deben preverse y la única forma es conocer las responsabilidades que tienen las organizaciones.8. Asesoramiento legal
Se precisa asesoramiento legal experto para asistir a cada organización a centrarse en los peligros que son más urgentes y naturalmente va a ser preciso en el caso de que se abra un procedimiento sancionador.9. Vive con la GDPR
Una cosa es prepararse para el plazo del próximo mes de mayo y otra vivir la vida bajo la GDPR en el futuro próximo. Los procesos de recopilación de datos han de ser compatibles desde el primer momento y tener mucho cuidado a la hora de transferir datos fuera de la Unión Europea a fin de que no se hallen en un ambiente que está menos protegido. Y para defendernos frente a una posible auditoría va a haber que sostener un registro detallado de todo lo que se hace con los datos. 10. No esperes al último minuto Apurar la data límite no es una buena idea por el hecho de que conseguir expertos que nos asesoren será más bastante difícil (y caro) cuanto más cerca estemos del próximo mes de mayo