¿Qué es el RGPD?

El Reglamento General de Protección de datos (RGPD) es una normativa de la Unión Europea (UE) cuyo cumplimiento será obligatorio a partir del 25 de mayo de 2018. Esta normativa viene a reemplazar a la actual Ley de Protección de Datos Personales y establece un marco legal común para los distintos Estados Miembros en esta materia.

¿Cuál es su objetivo?

Garantizar la privacidad e integridad de los datos de los consumidores de la UE y definir que todos los ciudadanos tienen el derecho de saber cómo se está usando sus datos y de poder pedir la supresión u olvido de estos datos, si así lo solicita.

¿Cuáles son las implicaciones para tu empresa?

Las empresas tendrán que garantizar una política de seguridad y protección de datos más eficientes, para poder obtener el cumplimiento total con el RGPD. Los cambios varían dependiendo del sector de actividad, dimensión, nivel de datos personales y tratamientos de estos. En general, tendrás que actualizar una serie de procesos e implementar medidas tecnológicas.

¿Y quién no lo cumpla?

Las multas pueden llegar a 20 millones de euros o al 4 % del volumen global de negocios de la empresa en caso de incumplimiento a partir del 25 de mayo de 2018.

Prepara tu empresa en solo 5 pasos

Conoce los procesos que tendrás que actualizar y en qué áreas se deberán realizar cambios.

1. Conciencia a los empleados y promueve el conocimiento interno

Promueve formaciones internas y divulga información sobre el RGPD a tus empleados para asegurarte de que todos están al día de las reglas e implicaciones necesarias para cumplir con esta normativa. Esto es muy importante, sobre todo, para los empleados que tienen acceso a los datos personales y para los jefes intermedios y sus superiores, que definen las políticas globales de la empresa.

 

2. Analiza los procesos y los riesgos actuales para tu negocio

Con esto se trata de buscar respuesta a varias preguntas, como, por ejemplo: ¿de qué forma tu empresa recoge los datos personales de terceros?, ¿de qué forma los titulares de los datos dan su consentimiento?, ¿para qué fines se usan esos datos y cómo se gestionan?, ¿cómo se almacenan los datos?, ¿quién tiene acceso a esos datos, en qué situaciones y para qué fines se utilizan? Empieza por analizar todas estas cuestiones relacionadas con los procedimientos internos de recogida, tratamiento y seguridad de los datos y detectar cuáles podrán ser los principales riesgos y vulnerabilidades de seguridad. Este es el punto de partida principal para entender lo que tendrás que cambiar para estar en conformidad con el RGPD.

 

3. Identifica los aspectos que necesitan revisión y cambios

A partir del análisis de la situación actual, define qué medidas tendrán que ser tomadas para cumplir adecuadamente con el RGPD. Implementa, por ejemplo, una mayor confidencialidad de los datos almacenados con niveles diferenciados de acceso entre los empleados; revisa las impresiones, políticas de privacidad y avisos legales en formularios; actualiza los procesos de transferencia de datos; define las nuevas reglas de registro de fecha y finalidad en el acceso y datos personales para tus empleados; y define nuevos procesos ante casos de errores de seguridad y violación de datos, entre otros.

 

4. Nombra a un responsable por la gestión de datos personales

El RGPD advierte que las entidades públicas u organizaciones que tratan con datos personales a gran escala nombren a un encargado de Protección de Datos. Incluso si tu empresa no está acogida por esta obligatoriedad, deberá nombrar claramente a un responsable por responder a solicitudes de titulares de datos y posibles auditorías, facilitando la respectiva gestión de los datos.

 

5. Apoya a las nuevas medidas con un software de gestión

Al aplicar las nuevas medidas en materia de protección de datos, es importante asegurar que el software que procesa datos personales en tu empresa esté preparado para garantizar la conformidad con el nuevo reglamento. Además, el software puede ser una ayuda valiosísima para cumplir con las normas de forma más económica, rápida y fácil, dándole una ventaja competitiva para tu negocio. ¿De qué forma? Pues automatizando una serie de procesos que, de otra forma, tendrían de introducirse manualmente.

El software PHC CS apoya a tu empresa en el cumplimiento del RGPD. Descúbrelo aquí

El pedido de datos a los respectivos titulares (en un formulario o a efectos de selección de personal, por ejemplo) se debe realizar con un lenguaje sencillo y claro, indicando qué datos se están pidiendo, con qué finalidad, durante cuánto tiempo se van a guardar, cuál es la entidad y cuáles son los contactos del responsable por el tratamiento de estos (persona física o jurídica). Aprovecha los modelos de ejemplo para la Tienda Web y cumple con lo dispuesto en el nuevo RGPD (artículos 5, 12, 13 y 14).

Asegura que los datos personales recogidos tienen el consentimiento expreso del interesado, definiendo el Aviso Previo con el respectivo campo de autorización. PHC CS te permite saber, en cualquier momento, la información acogida por cada consentimiento, de acuerdo con los artículos 7 y 8 del RGPD.

Cualquier titular de los datos personales almacenados en tu empresa tiene el derecho de pedir el acceso a la información guardada sobre este, según el artículo 15 del RGPD. Con PHC CS podrás ahorrar tiempo en la solicitud de un interesado de acceder a sus datos con nuevas funcionalidades de identificación rápida de los registros correspondientes a una determinada persona.

Si un cliente quiere rectificar un dato determinado, como la dirección, ¿puedes proporcionarle eso? Tu empresa deberá hacerlo de la forma más rápida posible y siguiendo lo dispuesto en los artículos 5 (n.º 1) y 16 del RGPD. Tal y como ocurre en el derecho de acceso a los datos, este es otro punto en el que el software PHC te ayuda a estar en conformidad con el reglamento.

Cualquier persona puede indicar que desea ser «olvidada» de una organización. ¿Puedes garantizar que tu empresa responde a este pedido? ¿O, dentro de unos meses, ese contacto seguirá recibiendo newsletters de tu empresa? Para hacer con que cumplas con lo dispuesto en el artículo 17 del RGPD, PHC CS permite identificar y agrupar los datos personales de ese interesado. Recuerda, sin embargo, validar la identidad del solicitante antes de confirmar el «olvido».

Con el RGPD, las empresas están obligadas a proporcionar los datos personales en un formato legible y actual, en caso de que el titular así lo solicite, para que puedan usarse por otra entidad. Deberás realizarlo en un período de tiempo aceptable y, para ello, saca partido de PHC CS y sus soluciones, con las que será muy fácil agrupar los datos existentes de una persona y, a partir de ahí, definir la acción deseada (en este caso, enviarlos en adjunto para el titular de los datos).

Define procesos internos para que, cada vez que un empleado utiliza datos personales de un titular (por ejemplo, para enviar un e-mail o hacer una llamada comercial), indica expresamente cuándo lo has hecho y con qué finalidad. El software PHC permite la creación de estos registros, pero la responsabilidad de registrar la información (y las circunstancias de ese registro) le compete a tu empresa.

PHC CS cuenta con la posibilidad de crear diferentes niveles de acceso a los registros para los empleados.

PHC te apoya en el cumplimiento del reglamento con soluciones adecuadas de protección, rastreabilidad y control de acceso a datos personales. Aprovecha las ventajas de nuestro software – PHC CS RGPD

AÚN NO SOY CLIENTE PHC CS