Diez consejos para adaptar una empresa a la nueva privacidad
El Reglamento europeo de protección de datos aplicable desde el 25 de mayo introduce nuevas exigencias como el derecho al olvido.
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016, pero comenzará a ser de aplicación obligatorio el próximo 25 de mayo de este año. Estos dos años debían servir para que todas las instituciones, organizaciones y empresas se adaptaran y estuviesen preparados para la llegada de su aplicación. El objetivo no es otro que el de garantizar un espacio seguro para los datos personales e informaciones. Sin embargo, este proceso ha supuesto un desafío para las empresas.
¿Cómo protege el nuevo Reglamento General de Protección de Datos a los consumidores? La nueva norma introduce herramientas como el derecho al olvido, el deber de informar de forma concisa, inteligible y con un lenguaje claro y sencillo o el hecho de facilitar la portabilidad de los datos a otro responsable/empresa asignado sin trabas. Sin embargo, ¿están las empresas y negocios preparados para dar el salto? Lucía Caro, experta en nuevas tecnologías de Gaona Abogados BMyV ofrece diez consejos para adaptarse al cambio requerido por el nuevo Reglamento Europeo de Protección de Datos.
1- Designar a un delegado de protección de datos cuando el tratamiento lo lleve a cabo una autoridad u organismo público; cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que en razón de su naturaleza, alcances y/o fines, requieran una observación regular y sistemático de los interesados a gran escala y cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física o datos personales relacionados con condenas y delitos. Éste se encargará de asesorar sobre la protección de datos y la normativa. Además, hará de intermediario con las autoridades de control. En caso de no ser necesario, identificar a un responsable que coordine la adaptación a la nueva norma.
2- Elaborar un registro de actividades del tratamiento de datos que tenga en cuenta entre otras circunstancias la finalidad y la base jurídica en las que se sustenta dicho tratamiento.
3- Realizar una evaluación de impacto antes del inicio del tratamiento de datos, cuando sea probable que un tipo de tratamiento, en particular, si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
4- Establecer mecanismos y procedimientos de notificación de quiebras de seguridad y evaluar su impacto en la protección de datos.
5- Adecuar los formularios según el derecho a la información y los datos que debe conocer el usuario como la finalidad de los datos personales, su uso y los derechos que tienen esos datos.
6- Adaptar los mecanismos y procedimientos para el ejercicio de derechos.
7- Valorar si los encargados ofrecen garantías y adaptación de los contratos.
8- Elaborar o adaptar una política de privacidad acorde a las condiciones del nuevo Reglamento Europeo de Protección de Datos.
9- Contar con programas informáticos y tecnología necesaria para la correcta gestión de los datos obtenidos por la empresa.
10- Formar a los empleados de la llegada y adaptación de la normativa. Es decir, deberán conocer las características, las responsabilidades y los requisitos que se deben cumplir.