El Reglamento de Protección de Datos (RGPD) tendrá que ser aplicado por las empresas dentro de la Unión Europa, incluidas las pymes y micropymes.
El Reglamento de Protección de Datos (RGPD) ya es una realidad en Europa. Para ayudar a las empresas (incluidas las pymes y micropymes) al cumplimiento de la normativa, la firma Teamleader ha realizado un decálogo con los principales aspectos a considerar en su implementación. ¿La primera?, actualiza tus documentos legales y realiza auditorías internas. Un punto básico para conocer qué se necesita para ajustarse al nuevo Reglamento en cada caso particular.
Una vez cumplido, habrá que solicita el certificado o permiso para poder procesar datos. Es importante destacar que si el consentimiento actual que tienes no cumple con la nueva normativa, tendrá que solicitarlo de nuevo. El siguiente paso es organiza una auditoría de información, donde se explicará a los clientes el motivo por el que se almacenan sus datos y cómo trabajas con ellos, así como actualizar los datos de los empleados.
El cuarto aspecto fundamental es informa a tu equipo. Es importante que tu equipo sepa qué es el RGPD y cómo puede afectaros, además de formarle para que lleve a cabo los procedimientos adecuados para cumplir la normativa. Una vez avanzado estos puntos, se llega a la mitad del decálogo a través de la eliminación de datos, ya que es indispensable tener un sistema eficiente y eficaz que te permita borrar los datos cuando se solicite o no sean necesarios.
Otros puntos a cumplir
La guía para cumplir con el Reglamento de Protección de Datos también estima como necesario elaborar y establecer una estrategia de gestión de crisis por si la situación lo requiriera. Se recomienda consultar a la Agencia de Protección de Datos para saber cuándo y en qué plazo informar de una crisis. Para evitar malos entendidos, se recomienda actualizar los canales de la empresa (página web, redes sociales y otros soportes) para poner en de manifiesto que se está poniendo en práctica y cumpliendo el RGPD.
En cuanto a los canales de acceso, el decálogo establece que aquellos interesados en formar parte de las bases de datos, acepten los términos y lo soliciten, se les incluirá. Por el contrario, aquellos que no hayan dado su autorización no se les estará permitido y no deberían entrar a formar parte de la base de datos de la compañía.
Para los menores de 16 años se necesitará el permiso de sus padres o tutor con la nueva Ley de Protección de Datos. Finalmente, se recomienda incluir la figura de Delegado de Protección de Datos para asegurar que se respeta y cumple con lo establecido en la RGPD. Este punto no es obligatorio, pero si lo recomienda la UE. El perfil de DPD abarca desde un profesional externo a la empresa o algún trabajador que asuma el rol.