Como empresa, es difícil perderse la legislación que regula los derechos de los europeos y que está vigente con nuevas actualizaciones desde el 2018. Este enorme proyecto plantea muchas preguntas y sigue siendo un concepto vago para varias de las empresas.
Contents
¿Qué necesitas saber sobre el Reglamento general de protección de datos?
Muchas compañías parecen perdidas y no necesariamente entienden todas las sutilezas de la RGPD. Entonces, ¿cuáles son las medidas clave para los profesionales? En la actualidad existen infinidad de software protección de datos que permiten gestionar la rgpd de las empresas.
Primero, necesitamos contextualizar el RGPD
De hecho, hay pasos que deben tomarse porque es una ley y una obligación, ya que ninguna empresa puede prescindir de un interés mínimo. Por encima de todo, la idea es potenciar a las empresas, mejorar la ley y los derechos de los individuos en estas, que deben garantizar que se respeten estos derechos, como objetivo principal.
Es cierto que por un lado, hay una simplificación de ciertos métodos y procedimientos, en particular, la abolición de la declaración previa a la CNIL.
Pero por otro lado, la empresa está más capacitada en lo que respecta a la gestión de datos y necesita garantizar que la regulación se aplique en cada etapa: desde la recopilación hasta la eliminación y debe poder demostrar que garantiza la seguridad de estos datos a lo largo de este proceso.
Se debe poner en práctica una verdadera política de protección de datos, porque es la filosofía principal de esta nueva regulación.
Algunas empresas reconocidas han sido penalizadas, y eso hace mucho ruido ante las demás. Nos damos cuenta en estos momentos de que una empresa ya no puede posponer su responsabilidad a los subcontratistas. Siempre hubo una incertidumbre legal que no permitía conocer al controlador y quién era responsable ante la ley, ahora gracias al RGPD todo se ha formalizado.
Para las empresas también es una forma de conocerse mejor
Las medidas incluyen nombrar a un oficial de protección de datos y mapeo de procesamiento de datos, entre otros.
Muchas empresas no tienen una conciencia exhaustiva de lo que hacen, y con este reglamento, cada empresa devuelve todo. Para cada tratamiento definimos quiénes son los controladores, cuál es la información y qué hacemos, cuánto tiempo esperamos mantenerlos y quién tiene acceso, entre otros ejemplos.
Es realmente una cuestión de volver al individuo, a la persona, al corazón del sujeto. La empresa de hoy realmente tiene que ser consciente de tengo datos, pero estos representan a las personas y debo respetarlas.
También hay nuevas reglas como la portabilidad de datos, donde las empresas tendrán que pensar cómo extraer y transmitir datos a las personas y cómo industrializar este proceso.
Todo este proceso debe ser llevado a cabo con la transparencia adecuada para que el usuario pueda conocer cada paso con todo detalle y saber cómo son manejados sus datos. La adopción por parte de la Unión Europea del RGPD cambiará la forma de recopilar y procesar datos personales.
¿Las empresas están listas o aún tienen trabajo para cumplir con el GDPR?
Este nuevo marco todavía plantea muchas preguntas, sobre todo, en el rendimiento que puede tener el sistema de clientes. El cambio es importante y llevará tiempo, ya que las empresas tendrán que adaptar sus métodos de trabajo.
El objetivo del RGPD es cambiar de un marco donde el usuario tiene poco control sobre sus datos a un marco donde la protección de datos está completamente integrada por defecto en el diseño de las aplicaciones.
Desde el principio será necesario cuestionar los principios del reglamento, poniendo a «la persona» en el centro del tema.
Este proceso no parecía estar del todo listo durante el año pasado. Muchas empresas toman esta regulación europea desde un punto de vista técnico y de TI, esta es una de las razones por las que tendemos a pensar que la TI se encargará de ello automáticamente.
En realidad, se trata de cambiar las formas de hacer ciertos procesos o cambiar incluso la cultura de la empresa. Hay empresas donde la información se intercambia alegremente, ya que un cambio cultural o de proceso es siempre más largo que un cambio técnico y tecnológico.
Sin embargo no estamos ante un ultimátum. La empresa debe confirmar y si es necesario demostrar que conoce bien el reglamento, que ha realizado su diagnóstico y el mapeo de todos sus tratamientos.
Pero también, que ha definido una hoja de ruta, un plan de acción claro, porque si no, significa que no está al tanto de los problemas, lo que le puede llevar a posible multas. En términos concretos, ¿qué metodología deben seguir las empresas para cumplir?, ¿se debe pasar por un proveedor de servicios externo?
Los pasos metodológicos están bien descritos y formalizados en el sitio web de la CNIL. Después de esto se trata de equilibrio con ventajas y desventajas. Con respecto a una empresa en concreto, se utiliza un proveedor de servicios externo para que acompañe a la empresa en estos procedimientos.
Esto tiene la ventaja de una contribución de competencia legal y técnica, pero también de una disminución de nuestra actividad. De hecho, el riesgo es poner límites a la autocrítica o los arreglos en nuestro interés para facilitar el cambio.
Un orador externo es como una auditoría, la conclusión es objetiva: «usted no puede» o «ya no tiene derecho a hacerlo». Aquí se trata de saber cómo trabajar mejor y no solo de aplicar un derecho.
También debemos potenciar y aumentar la conciencia interna y designar contactos especiales que seguirán este enfoque. También estamos trabajando en esto realizando entrevistas internas sobre las actividades de cada uno.
- Tambien puede interesante nuestro post sobre curiosidades sobre un mba