Requisitos que deben cumplir las empresas con ley protección de datos RGPD

JokkarDesde que en 2016 Europa aprobará el Reglamento General de Protección de Datos, han ocurrido muchas cosas en el sector empresa y, en general, en la relación entre usuarios y entidades de todo tipo. La más importante fue la aplicación del propio reglamento en 2018, lo que provocó que muchos negocios tuvieran que contratar a especialistas como Jokkar para cumplir con los requisitos RGPD, ley que se sumaba a la LOPD española.

Esos requisitos no han cambiado sustancialmente en los últimos años, pero sí su aplicación, la cual al día de hoy debe ser ya completa para todas las empresas y organismos que manejan información de usuarios.

De forma general, a continuación mostramos las cuestiones más importantes a la hora de cumplir con la RGPD en España.

Creación de protocolos de prevención de un mal uso de los datos

El término EIPD o Evaluación de Impacto en la Protección de Datos Personales es un protocolo que, precisamente, permite prevenir la mala gestión de datos sensibles. Este protocolo, sin ser obligatorio a nivel general, sí que es de recomendado uso y es necesario contar con empresas como Jokkar para su diseño e implementación.

Una buena aplicación puede ayudarte a no cometer errores en el tratamiento de la información que puedan llevarte a tener problemas legales y pagar fuertes multas.

Contar con un DPD

El Delegado de Protección de Datos es una nueva figura profesional que se encarga de que una empresa u organismo cumpla con la legislación vigente en materia de protección de datos. En muchos casos, especialmente en empresas o entidades grandes, el DPD forma parte de la plantilla, mientras que las empresas más pequeñas suelen tercerizar el servicio a empresas expertas en la materia.

¿Cuándo es obligatorio contar con un DPD? En tres casos según la propia RGPD:

  • Imprescindible para entidades públicas.
  • Cuando se cuente con una empresa grande.
  • Si eres una empresa pequeña, cuando la actividad económica implique el tratamiento de información sensible. Un ejemplo son los eCommerce, redes sociales, etc.

Realizar contratos de uso de información sensible entre empresas

Si como empresa contratas los servicios de otra o de un profesional, y estos van a acceder y utilizar información de tus clientes, lectores, etc. es obligatorio que la empresa prestadora de servicios incluya en los contratos de los mismos información concreta sobre cómo será el uso de esos datos y es importante que no incumplan la Ley de privacidad y aviso legal que tus usuarios o clientes han aceptado.

Es decir, si uno de tus clientes no ha aceptado compartir su información con terceros, es importante que la empresa prestadora de servicios respete esa decisión.

Como las implicaciones jurídicas pueden ser complejas, en estos casos contar con un DPD es muy recomendable.

RGPD y medios digitales

Los servicios web o en la Nube están en el foco de la RGPD, LOPD y demás normativas nacionales, regionales y supranacionales. El último cambio al respecto son las “cookies de terceros” o cookies presentes en tu plataforma digital pero con origen en otros servicios. Un ejemplo son los anuncios Adsense que puedes incluir en tu web y que generan cierto conflicto a la hora de respetar la RGPD.

Por esta razón, gigantes como Google han declarado que las eliminarán de sus anuncios para que un usuario que acepta la política de cookies de un sitio web no vea como un tercero (el anunciante) utiliza sus datos de navegación.

Este es sólo un ejemplo de cómo afecta la ley de protección de datos a nivel digital, pero, por supuesto, hay más aspectos a tener en cuenta. De hecho, adaptar una plataforma digital a la RGPD requiere de profesionales como Jokkar.

Formación a trabajadores sobre protección de datos

Puede encargarse el DPD, de ahí su importancia. En el caso de empresas pequeñas, formar a los trabajadores para que aprendan a manejar la información no requiere de mucho esfuerzo. En el caso de las empresas grandes, se suele derivar a una consultoría ese trabajo de formación y de actualización cuando existan cambios o nuevas regulaciones como las mencionadas “cookies de terceros”.

Realizar auditorías cada dos años

Por supuesto, depende del volumen de tratamiento de datos sensibles y el tamaño de la empresa, pero la media de tiempo transcurrido entre una auditoría y otra es de dos años.

Esa auditoría debe estar amparada por un DPD o una empresa como Jokkar, y tras realizarla debe emitirse un informe que las autoridades analizarán para comprobar que tu empresa cumple con las LOPD y RGPD. En caso de no hacerlo, el organismo pertinente puede recomendar realizar ajustes. Generalmente, si el daño no es muy grande, las entidades públicas suelen conceder un margen de mejora.

Mantenimiento a través de una consultoría

Más que un requisito RGPD es una recomendación que los expertos del sector nos hacen a los profesionales y empresas. Como dijimos más arriba, especialmente el mundo digital está en constante evolución con la aparición de nuevas estrategias de marketing, herramientas de administración o formas de trabajo. Estos cambios requieren de una revisión del cumplimiento de la protección de datos, por lo que contar con la consultoría que realice ese mantenimiento y asesoramiento jurídico es toda una inversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

− 1 = 2