Todas las empresas, ya sean pequeñas, medianas o grandes, incluso los autónomos y profesionales, que traten datos personales, deben de cumplir con el reglamento, y deberemos hacerlo bien para evitar posibles denuncias.
Aunque el RGPD como personas nos protege, como empresarios nos exige responsabilizarnos de los datos personales de clientes, proveedores y personal, y aplicar toda la seguridad posible para salvaguardarlos.
¿Cómo podemos cumplir con el RGPD?
Hay acciones que te ayudarán a determinar si cumples con el RGPD, como son:
Designa a un DPD ó DPO.
El delegado de protección de datos es la persona experta en protección de datos. Las funciones están explicadas en el artículo 39 del reglamento y son:
- informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
- supervisar el cumplimiento de lo dispuesto en el presente Reglamento
- ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
- cooperar con la autoridad de control
- actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento,
Esta figura puede trabajar dentro de tu misma empresa o ser un externo al que subcontratas.
Consentimiento Expreso
Para poder tratar los datos de tus clientes o usuarios es imprescindible que tengas su consentimiento expreso. Y decimos consentimiento expreso, que puedas demostrar que han firmado o marcado una casilla.
En caso de que no tengas dicho consentimiento, no podrás tratar los datos de los titulares de dichos datos, salvo en ciertas excepciones.
Todos los titulares tienen derechos en materia de protección de datos.
Es uno de los puntos clave a tener en cuenta, que toda persona pueda ejercer sus derechos ante tu empresa o negocio.
Debes poder garantizarles la posibilidad de acceder, rectificar, suprimir, limitar, oponerse y disponer de la portabilidad de sus datos en el momento en que ellos lo requieran. Esto nos obliga a tener un procedimiento de derechos, que esté implementado en tu organización, y que funcione en la práctica.
Registro de Actividad del Tratamiento
Deberás de hacer un registro de los tratamientos con los requisitos que marca el Reglamento. Esto viene a ser la notificación de Ficheros que tenía la LOPD, aunque ahora no hace falta enviársela a nadie. Se debe tener y guardar a buen recaudo, aunque siempre debe estar actualizada.
Estos son algunos de los requisitos básicos que debes tener para cumplir con el RGPD. En sucesivos post iremos hablando de todos ellos más a fondo.
En SEGURINFO, te podemos asesorar con las obligaciones del RGPD. Infórmate sin compromiso.
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.