3 preguntas para que una empresa sepa si está cumpliendo con el GDPR
28 de septiembre de 2018
3 preguntas para que una empresa sepa si está cumpliendo con el GDPR
Este reglamento europeo se verá reforzado por una nueva Ley Orgánica que se prevé sea aprobada a finales de 2018 o principios de 2019
El 25 de mayo de este 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (GDPR), sin embargo, aún hoy recibimos algún email aislado en el que una empresa nos pide consentimiento para usar nuestros datos. Prepararse para esta nueva legislación no ha sido fácil y algunas pymes aún no tienen claro si cumplen con esta normativa vigente.
¿Cómo pueden saberlo?
Los profesionales con el programa que aplica la Inteligencia Artificial para simplificar tareas administrativas diarias, han recopilado tres sencillas preguntas para que una empresa pueda saber rápidamente si cumple con el GDPR. “Esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”.
1) ¿Tienes el consentimiento de tus clientes/usuarios? Para poder almacenar y procesar los datos de los clientes es necesario y obligatorio tener su consentimiento de forma explícita, es decir, que te indiquen su conformidad para ello. “Seguro que en mayo recibiste decenas de emails pidiendo tu consentimiento para que la empresa pueda almacenar sus datos, eso mismo tendrás que hacer en tu PYME. Si aún no lo has hecho… ¡ponte las pilas!”.
2) ¿Facilitas el derecho al olvido? El derecho al olvido garantiza la posibilidad al cliente de eliminar sus datos de la base de cualquier empresa, es decir, tienen derecho a solicitar la eliminación de sus datos. Del mismo modo, prohíbe el traspaso de datos a otras empresas sin pedir permiso al cliente.
3) ¿Necesito un Delegado de Protección de Datos? “La actual normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales. Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Finalmente, aunque una empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos”.
Este legislación tiene alcance en toda la Unión Europea, así que tienen que cumplirla todas las empresas que tengan clientes europeos. Para asegurar de que la empresa cumple con este reglamento deberías revisar todos los procesos que lleves a cabo que implique el trato de datos de clientes y/o usuarios. Las multas por no cumplir el GDPR pueden llegar a alcanzar un valor del 4% de la facturación anual de la empresa, teniendo una penalización máxima de 20 millones de euros.