¿No sabe si su pyme cumple los requisitos de la nueva ley de protección de datos? Está de enhorabuena. Ahora cuenta un manejable y riguroso decálogo, elaborado por la consultora VASS experta en medidas de política de privacidad en entornos digitales, con el que no solo verificará si su empresa aplica el Reglamento Europeo de Protección de Datos (RGPD) si no que sabrá algo más profundo: si se ajusta, si lo adopta correctamente, ya que no estar al día con el RGPD puede acarrearle multas con valor de 20 millones de euros o el 4% de la facturación anual del ejercicio previo.
TOME CONCIENCIA
El primer paso para adecuarse al reglamento es concienciarse de la importancia de la protección de datos. Si los empresarios y los trabajadores no tienen claro este concepto, los ajustes para cumplir con el RGPD siempre serán insuficientes e inútiles.
ACREDITAR LA ADOPCIÓN DE MEDIDAS
Es altamente recomendable disponer de pruebas documentales de la adopción de medidas por parte de su entidad por si la Agencia Española de Protección de Datos (AEPD) lo solicita. La AEPD es el organismo público encargado de hacer cumplir el reglamento, y el satisfactorio intercambio de documentación con dicho ente le facilitará evitar sanciones.
ELABORE UN HISTORIAL DE MOVIMIENTOS
Elabore un documento que contenga el registro de actividades de recogida de datos y su finalidad, el nivel de seguridad de las medidas, el carácter del tratamiento aplicado y el destino interior o exterior de la cesión de datos almacenados – fuera o de dentro del Espacio Económico Europeo (EEE)-.
REVISE LOS CONSENTIMIENTOS
No hay una jerarquía entre ser fiel a los preceptos del mandato comunitario europeo y ser leal con la situación contractual establecida con el usuario suministrador de datos. Hay que revisar los consentimientos concernientes a extremos tales como “uso de datos para fines comerciales”, “enviar información por email”, documentos de confidencialidad de los trabajadores, etc. “Será necesario enviar de nuevo toda la información a los usuarios y empleados por motivos de transparencia y, además, hacerlo cuanto antes”.
MEDIDAS DE SEGURIDAD ADECUADAS
Las medidas de seguridad tendrán que ser realistas con la situación y el alcance de su empresa, dicha evaluación se obtiene de la realización de un análisis de riesgos por su compañía. Esta es la única fórmula para prevenir el peligro de un ciberataque y asegurar un idóneo uso de la información.
EN CUANTO A LA NECESIDAD DE UN DELEGADO DE PROTECCIÓN DE DATOS (DPD)
Va a necesitar certificar al encargado como Delegado de Protección de Datos a través de la AEPD si la corporación de la que es responsable interviene en alguna de estas categorías: “cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual).
Otras iniciativas que le reportarán una óptima actualización legislativa y logística de su entidad son establecer mecanismos de notificación, incorporar innovación tecnológica y crear una base de datos legal para el procesamiento de los datos personales.