Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Buenas prácticas en personas para la adopción del GPDR

Por   /   26 diciembre, 2017  /   Sin Comentarios

Por Prodware, Multinacional consultora especializada en implantación de soluciones tecnológicas para empresas y en procesos de transformación digital.

 

Con el objetivo de ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para la adaptación al nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que será de obligado cumplimiento a partir del 25 de mayo de 2018, en Prodware hemos elaborado un manual de buenas prácticas, Protección de datos, de pixabaydel que ponemos aquí el acento en una de las piezas clave del éxito de un proyecto: las personas.

  • 1. El equipo debe entender la GPDR.

Los profesionales de la organización necesitan comprender los riesgos financieros y reputacionales para la organización, así como las posibles acciones disciplinarias si son responsables de una violación de datos que daña el negocio de la organización. Cuando los riesgos se combinan con los fundamentos de la RGDP, los empleados comienzan a entender la importancia de las leyes de protección de datos, por qué existen ciertas políticas y procedimientos y por qué necesitan cumplirlas. Esta comprensión es especialmente estratégica para las pequeñas y medianas empresas, que, si se ven expuestas a una sanción, pueden ver comprometidos hasta el punto de vulnerar la viabilidad de sus negocios.

  • 2. Nombramiento de un delegado de Protección de Datos (DPO).

Según el tipo de actividad o el uso que las empresas hagan de los datos personales, puede ser aconsejable (u obligatorio) contar con un perfil especialista en protección de datos. El requerimiento para contar con un DPO tiene que ver con la cantidad y la calidad de los datos personales que se manejen, sean éstos los de sus propios empleados o los de sus clientes (las empresas u organismos del sector público deberán contar con un DPO de forma obligatoria). En ese sentido, el perfil recomendado para este puesto ha de aunar un buen conocimiento de la compañía y de la normativa vigente y regulatoria concerniente a su sector, nicho de mercado, tipología de la empresa y normativa regulatoria transnacional, si es el caso de que la empresa hace negocios fuera de sus fronteras o tiene sedes en otros países. Y entre las principales responsabilidades del delegado se encuentran la de velar por la normativa, establecer las pautas de formación de todo el personal en materia de RGPD y unificar los procesos que permitan ajustarse a la normativa, sin importar el tamaño de la empresa, el número de sedes de que disponga, el sector o si hace su negocio dentro o fuera de nuestras fronteras.

  • 3. Capacidad para la Identificación de situaciones de “bandera roja”.

Uno de los nuevos aspectos de la normativa europea será la obligación de denunciar las infracciones de datos en un plazo de 72 horas a la Oficina del Comisionado de Información, así como de notificar a las personas que, potencialmente, pueden tener sus datos comprometidos (actualmente no existe tal obligación en el sector privado y esta notificación obligatoria a las personas trae un riesgo financiero y de reputación significativo para cualquier organización). De modo que el personal debe ser capaz de identificar cuándo ha ocurrido un potencial incumplimiento, así como la forma y el plazo en el que informan del posible incumplimiento interno al DPO de la organización. Y dado que los empleados suelen ser los primeros en ser conscientes de una incidencia, es preciso que haya una política clara sobre la denuncia del incumplimiento potencial para que la organización pueda cumplir con sus obligaciones de presentación de informes.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *