¿Estamos preparados para el nuevo reglamento de protección de datos?

Estos nuevos reglamentos tendrán controversia en los usuarios

¿Podemos cumplir el nuevo reglamento de proteccion de datos?

A partir de este 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos, o RGPD, es de cumplimiento obligatorio por parte de negocios y sitios web que alojen información de sus usuarios, empleados, proveedores y clientes que se encuentren en el seno de la Unión Europea, los cuales deben gozar de protección de datos para garantizar su privacidad y seguridad.

Qué es el RGPD

El Reglamento General de Protección de Datos (RGPD), reemplaza a la Directiva 95/46/EC acerca de la protección de datos personales e incluye nuevas directrices que refuerzan y unifican dicha información para garantizar la privacidad de clientes, trabajadores y usuarios.

Asegurar el cumplimiento de este reglamento estará bajo la responsabilidad de la Agencia Española de Protección de Datos (AEPD), quienes les facilitan a las empresas europeas o no, así como a dueños de sitios web, toda documentación y guías con  información pertinente al RGPD y cómo deben adaptarse al mismo, dando cumplimiento a lo establecido por dicho reglamento.

Quiénes deben cumplir con el RGPD

Tanto empresas como todos los sitios web que utilicen, almacenen o recopilen datos de usuarios europeos, deben prepararse y adaptarse a este nuevo texto reglamentario que trae consigo una serie de directrices que de no cumplirse generan costosas sanciones.

Estas medidas tienen el objetivo de ofrecer una mayor y confiable transparencia del tráfico de información de privacidad y protección de datos de los ciudadanos a través de su consentimiento expreso y no tácito, así como sus derechos de conocer los usos y accesibilidad que dichos datos tendrán.

Cómo prepararse para adaptar el RGPD

El RGPD hace valer los derechos de los ciudadanos europeos en el entorno digital, garantizando que sus datos están protegidos y libres de cualquier violación a su privacidad. Ante ello, y para evitar sanciones que pueden llegar hasta un 4% de la facturación, empresas y portales web deben preparar su adaptación sin pérdida de tiempo.

1) Revisión de textos legales

Los textos legales, los cuales tienen que estar acordes con las nuevas normativas del RGPD, deben proporcionar información completa concerniente a los datos dados bajo el consentimiento del usuario, como:

  • Responsable del sitio web o empresa.
  • Cuáles datos se recaban, almacenan o manejan.
  • Tiempo en que los datos estarán almacenados.
  • Finalidad de la recaudación y almacenamiento de datos.
  • Con quién se comparten los datos y con qué fin.

2) Certificado para el procesamiento de datos

Si no se cuenta con un permiso o certificado para el proceso de datos que cumpla con las nuevas exigencias del RGPD, este debe solicitarse nuevamente ante los organismos pertinentes.

3) Designación de un Delegado de Protección de Datos

La figura del Delegado de Protección de Datos, el cual puede ser una persona profesional externa o interna, tendrá como función principal ser responsable de que lo establecido por el RGPD se cumpla en todas las actividades de la empresa en donde se tenga acceso y procesamiento a datos de usuarios, asegurando que los mismos sean protegidos.

4) Consentimiento del usuario

La empresa debe obtener el consentimiento del usuario para hacer uso de sus datos, el cual debe ser explícito y no tácito. En el caso de los portales web, estos deben modificar sus formularios agregando una casilla de verificación la cual el usuario tildará si da su consentimiento.

5) Establecimiento y verificación de un sistema de identificación seguro

Evaluar si las actividades de identificación en la infraestructura de soporte como en las aplicaciones claves cumple con las directrices de seguridad y protección establecidas en el RGPD. Asimismo, activar controles que ejecuten una revisión continua de historiales y de actividades que no posean de autorización.

6) Concientización e información

Todas las personas responsables de tomar decisiones en la organización, deben ser informadas acerca de las nuevas disposiciones del RGPD y lo relevante de revisar la documentación de riesgos; esto permitirá conseguir su rápida colaboración y entiendan lo importante de evaluar si dicho reglamento se está cumpliendo y cuáles son sus nuevos requisitos.

7) Derechos de menores de edad

Revisar si se cuenta con mecanismos de verificación de edad del usuario así como obtener el consentimiento de los padres, representantes o tutores; dicha notificación de privacidad debe estar adecuada a los niños, la cual puede ser para menores de 16 años.

8) Derechos de los usuarios

El RGPD establece nuevos derechos que tienen los usuarios europeos como: Derecho de acceso, derecho al olvido, derecho de rectificación, derecho a la portabilidad de los datos y derecho de posición.

9) Purificación de base de datos y contactos

Tomando en cuenta que el RGPD busca reducir la filtración de datos de usuario y que sean usados de manera ilegal e inadecuada, es necesario realizar una limpieza de aquellos contactos que tienen largo período de inactividad o su suscripción fue cancelada por mensajería. Toda información que no se utilice, debe ser eliminada.

10) Notificación a los usuarios

Ante los cambios realizados en las bases legales, sistemas y proceso de datos, debe notificarse a los usuarios actuales y a través de los diferentes canales existentes, acerca de los cambios ejecutados e invitándolos a leer las nuevas políticas establecidas en cumplimiento con el RGPD. Esto generará confianza entre usuarios y empresa al saber que existe una preocupación por el reguardo de su privacidad

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...