Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Principios imprescindibles para cumplir con el RGPD

Por   /   24 mayo, 2018  /   Sin Comentarios

Por Antonio Camacho, Fundador de Hocelot, Compañía española especializada en obtención y verificación de datos de personas físicas en tiempo real.

 

Mañana, 25 de mayo, es una fecha marcada en rojo en el calendario empresarial, pues a partir de entonces el RGPD (Reglamento General de Protección de Datos) se aplicará definitivamente a todas las organizaciones.

Sin embargo, todavía son muchas las dudas que existen en torno a esta nueva legislación, por lo que se hace preciso advertir de los cambios que las empresas deben afrontar para cumplir con esta nueva regulación. Y en ese mismo sentido, no hay que olvidar que las empresas tienen ante sí el reto de adaptar sus herramientas para poder cumplir con los requisitos sobre la protección de datos personales; y uno de los principales focos de atención de las empresas son las bases de datos, las cuales deben estar actualizadas y contar con un mayor nivel de protección frente a posibles ataques que pongan en riesgo la confidencialidad de los datos de los usuarios.

De esta manera, como principales cambios que afectan a las empresas hay que reseñar:

  • 1. La figura del Delegado de Protección de Datos

Las empresas han tenido un periodo de adaptación para ir implementando nuevas medidas en sus estructuras internas con el fin de cumplir con los principios, derechos y garantías que el Reglamento establece. En este contexto, el RGPD obligará a muchas empresas a nombrar a un delegado de protección de datos (DPO) para ayudar a supervisar los esfuerzos de su cumplimiento. Esta figura juega un papel determinante, ya que, en caso de incumplir las normas del nuevo reglamento, las empresas se enfrentan a multas que pueden ascender hasta al 4% de la Protección de datos de clientes, de Hocelotfacturación mundial de una entidad, o a 20 millones de euros (la cuantía que más alta resulte).

  • 2. Evaluación de impacto del tratamiento de datos personales

Otra nueva obligación que establece el RGPD, y que afecta directamente a la información almacenada por las organizaciones en sus bases de datos, es la de realizar una evaluación de impacto para las empresas que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas. Así, se debe evaluar el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

  • 3. Obtención del consentimiento para el tratamiento de datos

Por otra parte, uno de los principales cambios a los que tienen que hacer frente las empresas se basa en obtener consentimiento por parte de los usuarios para hacer uso de sus datos, algo que a partir de ahora va a cambiar de forma sustancial, pues en la actualidad se permite recibir un “consentimiento tácito”, mientras que la nueva legislación obliga a que el consentimiento sea explícito por parte del usuario.

De esta forma, sectores como el ecommerce, por ejemplo, tendrán que realizar cambios en su modelo de formulario, ya que será necesario crear una casilla de verificación en la que el usuario pueda marcar su consentimiento.

  • 4. Ampliación del deber de información

Por último, la legislación actual establece que, a la hora de recoger el consentimiento de los interesados, se les debía informar de la persona responsable del fichero, de la existencia de los ficheros inscritos en el Registro General de Protección de Datos, de la finalidad de la recogida de los datos y de la posibilidad de ejercitar los Derechos ARCO. Y desde este 25 de mayo de 2018, además de estos datos, el Reglamento exige también la obligación de informar sobre la base legal para el tratamiento de los datos, acerca del periodo de conservación, así como la posibilidad de hacer reclamaciones, etc.

Con todos estos cambios y otros que incluye la nueva normativa, hay que tener en cuenta que la elaboración de perfiles y segmentación de clientes van a cambiar de forma significativa. Hasta ahora, por ejemplo, cuando un usuario realizaba una compra en un portal de Internet solía rellenar un formulario ligado a una política de privacidad, por lo que era lícito utilizar esos datos para realizar campañas de “e-mail” promocionando ofertas vinculadas al portal. Sin embargo, con la llegada del nuevo reglamento, para realizar un análisis de perfiles, se necesitará el consentimiento expreso del usuario, al mismo tiempo que se le informa del uso que se hará de esa información personal.

Para solventar algunos de estos problemas, lo más recomendable es mantener actualizadas las bases de datos a fin de evitar posibles sanciones que afecten al uso indebido de la información registrada. Debemos corroborar periódicamente los datos que tenemos en nuestros ficheros, puesto que un simple error, como es un número de teléfono equivocado, puede tirar por tierra el trabajo de toda la organización y condenarla a una sanción ejemplar.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *