Ya ha pasado más de un año, y muchas empresas siguen dándole vueltas a como cumplir con el RGPD
Las pequeñas y medianas empresas (PYMES), son más vulnerables a los cambios legislativos como el RGPD, ya que cuentan con menos recursos para adaptarse a los cambios.
Aquí te damos una orientación de las acciones a seguir.
Planificar la recogida y registro de datos
Crear un plan nos ayudará a conocer y clarificar los procedimientos necesarios para que el registro de datos sea legal.
La planificación, antes de tratarlos, para saber qué datos van a ser objeto del mismo, es muy importante.
La Agencia Española de Protección de Datos (AEPD) ofrece guías que nos ayudarán a entender que hacer
Si las organizaciones, tienen dudas con algún tema de la protección de datos, como pueden ser:
- El deber de informar,
- Los análisis de riesgos,
- Los contratos con encargados de tratamiento,
- o con cualquier otra obligación del RGPD.
Pueden consultar las guías para empresas que ofrece la Agencia Española de Protección de Datos (AEPD).
Asegurar que el consentimiento es específico, inequívoco, libre e informado
Cualquier tipo de tratamiento que realicemos, ya sea información de proveedor, cliente o un empleado, es necesario contar con su consentimiento específico, inequívoco, libre e informado para actuar conforme a la ley.
Contratar a un experto si es necesario
Si la empresa o autónomo, no está seguro de que está cumpliendo la ley es mejor dejar el tema en manos de un experto.
Aunque el RGPD no obliga a contratar un Delegado de Protección de Datos a las PYMES, dependiendo de las actividades que realicen en relación con los datos que recaban es posible que en ciertas ocasiones sí estén obligados a contratar o designar un experto, por ejemplo, a la hora de tratar con datos sensibles.
Notificar los fallos de seguridad
Si la empresa tiene algún problema y sufre una fuga de información, deberemos obligatoriamente notificar el suceso, en un plazo de 72 horas, a la Agencia Española de Protección de Datos (AEPD).
Gestionar los datos con un programa
Además de ser una herramienta útil que asegura a la PYMES la realización de un correcto almacenamiento de los datos, este software también permiten un mejor acceso y organización de la información, además la mayoría ya cumplen con medidas de seguridad para el cumplimiento del RGPD.
Mantener de los datos es de suma importancia
Los datos deben tener a una finalidad, han de mantenerse correctamente, para ello es obligatorio disponer del “Registro de actividades de tratamiento” donde se apunta todo lo que se hace con la información con el objetivo de asegurar su protección. Además, deben ser almacenados de forma segura. Cuando la finalidad que motivó el tratamiento de los datos haya terminado, deberán ser eliminados, al igual que cuando transcurre el plazo determinado para dicho fin.
La Protección de Datos, no puede ser un objetivo secundario, debemos tenerlo en cuenta desde el primer momento, para tener una buena gestión de los datos personales que disponemos en la organización. Las ventajas de hacerlo como corresponde, no son sólo para no incurrir en infracciones.
Con el RGPD ON LINE de SEGURINFO, cumple con la normativa de Protección de Datos.
Dispones de herramientas que se adaptan a tus necesidades, fáciles e intuitivas, con un soporte total por nuestra parte. Infórmate sin compromiso en info@segurinfo.es
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.