Con el nuevo RGPD ya encima de millones de empresas en todo el mundo, hoy desde Tus Ideas vamos a aportar nuestro granito de arena para explicar qué debe tenerse en cuenta a partir de ahora (en caso de que no lo hayas tenido en cuenta ya) en relación a la nueva regulación de protección de datos europea. En primer lugar, deberías verificar el estado actual de la documentación sobre tus clientes, empleados y proveedores:
- ¿Qué datos personales tienes ya?
- ¿Cómo los conseguiste y con quién lo compartiste?
- ¿Dónde están tus vulnerabilidades y dónde puedes ser considerado responsable?
- ¿Dónde almacenas tus datos actualmente y cómo se clasifica esta información?
- ¿Has establecido ya procedimientos para detectar, informar e investigar violaciones de datos en tu empresa?
Es importante entender dónde se comparten y transfieren exactamente los datos personales que has recopilado sobre tus clientes. Si estos datos se comparten en lugares como tu sistema CRM, proveedor de servicio de correo electrónico o sistema de soporte al cliente, por ejemplo, debes asegurarte de que estos proveedores externos cumplan con el RGPD. Este es a menudo el eslabón más débil en muchas empresas.
Los siguientes tres puntos, además, son igualmente vitales en la preparación para el RGPD.
Crea conciencia
Asegúrate de que todos tus directivos conozcan al menos levemente el RGPD y el posible impacto de éste en tu para garantizar que saben lo que pueden y no pueden hacer a partir de ahora. Además, deberías informar y educar a tus empleados y personal sobre la recopilación y el tratamiento de los datos de todos los clientes.
Cambia la mentalidad
Según los estudios, solo el 47% de las empresas siempre les pide a sus clientes su consentimiento antes de contactarlos. Peor aún, solo el 50% de las empresas les facilita a los clientes retirar su consentimiento. A partir de mayo, el cliente tiene derecho a;
- Ser olvidado, ser informado, solicitar la eliminación de sus datos y pedir una copia de sus datos personales (en el plazo de un mes, sin cargos de ningún tipo)
- Derecho a la portabilidad de datos
- Derecho a restringir decisiones automatizadas y perfiles
- Derecho a oponerse
¿Necesitas un Delegado de Protección de Datos?
En función del sector en el que opere tu empresa y de los datos que maneje, es posible que necesites contar con un Delegado de Protección de Datos. Esta persona será responsable del cumplimiento de la protección de datos, actuando de manera independiente y reportando cualquier incidencia en este sentido a los niveles más altos de la administración.
Nunca es demasiado tarde para evitar males mayores. Si las empresas actúan rápidamente, reducirán significativamente el riesgo de multas y fortalecerán su transición hacia la nueva legislación del RGPD.
:
Deja tu comentario