Cómo saber si mi pyme cumple con el RGPD
Desde el pasado 25 de mayo entró en vigor.
El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor el pasado 25 de mayo, cambiando por completo el escenario del tratamiento de datos dentro de la Unión Europea.
A partir de ese momento, todas las empresas y personas que traten datos deben cumplir con una serie de normas, pero todavía existe un gran número de pymes que no lo han hecho.
La normativa consiste en que los usuarios puedan conocer qué están haciendo las empresas con sus datos, así como informarles de sus derechos de protección de datos.
Desde Quipu, programa que aplica la inteligencia artificial para simplificar tareas administrativas diarias, han recopilado unas preguntas para que una empresa pueda saber rápidamente si cumple o no con el RGPD.
- La primera cuestión a la que deben responder es si se cuenta con el consentimiento de los clientes o los usuarios. “Para poder almacenar y procesar los datos de los clientes es obligatorio tener su consentimiento expreso”, explican.
- En segundo lugar, debes garantizar la posibilidad al cliente de eliminar sus datos de los ficheros de cualquier organización. El derecho al olvido implica que se ponga a disposición del usuario una vía accesible para solicitar la eliminación de sus datos, así como queda prohibido el traspaso de datos a terceros sin permiso del cliente.
- La tercera pregunta que plantean desde Quipu es si necesitas un Delegado de Protección de Datos. Ante esto, explican: “La actual normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales”.“Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Finalmente, aunque una empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos”, puntualizan.