10 de Mayo del 2018 | 10:10

¿Cómo puede tu empresa sobrevivir al nuevo reglamento general sobre protección de datos (RGPD)?

¿Cómo puede tu empresa sobrevivir al nuevo reglamento general sobre protección de datos (RGPD)?

España.- A partir del 25 de mayo entrará en vigor el nuevo Reglamento General sobre Protección de Datos (RGPD) y la Agencia Española de Protección de Datos (AEPD) será la encargada de velar por su cumplimiento. Las empresas, por lo tanto, deberán invertir en herramientas y dedicar así recursos para cumplir con la normativa y ya hay una empresa como es Lefebvre – El Derecho que ha creado el software Compliance Protección de Datos, el cual permite cumplir con toda la normativa sobre protección de datos de una forma rigurosa, sencilla y eficaz.

La finalidad del RGPD es proteger el derecho fundamental a la protección de datos de carácter personal y es por eso por lo que los creadores de este software han lanzado una serie de consejos para que las empresas puedan sobrevivir a la nueva normativa. Entre estos consejos se puede destacar los siguientes:

Análisis de la situación de la empresa

Para el cumplimiento del RGPD la empresa debe recopilar información de la compañía y adaptarla a la nueva normativa a través de un diagrama de datos que incluya un inventario de datos de carácter personal, ficheros a aplicaciones informáticas con los datos personales, un servidor propio en las instalaciones de la empresa y el período de conservación de los datos.

Creación de la figura de Delegado de Protección de Datos (DPO)

La empresa es, en toda caso, la encargada de responder ante cualquier infracción del RGPD, pero lo cierto es que se pueden delegar determinadas funciones y obligaciones. Puede ser una persona de la empresa o un colaborador externo.

Análisis de riesgo de la compañía

Para comprobar si la empresa está en alguna situación considerada de alto riesgo, Son tres los factores que se pueden considerar de riesgo:

De riesgo 1.- Relacionado con empresas de los siguientes sectores: solvencia patrimonial, sanidad, generación y uso de perfiles, actividades políticas, sindicales y religiosas, seguros y publicidad, entre otros.

De riesgo 2.- si la empresa trata datos que revelan el origen étnico o racial, de opiniones políticas o religión, de afiliación sindical o genéticos.
 

De riesgo 3.- si la sociedad realiza algunas de estas actividades: hacer o analizar perfiles, publicidad y prospección comercial masiva a potenciales clientes, prestación de servicios de explotación de redes públicas o servicios de comunicaciones electrónicas.

Estrategia de la compañía

La empresa debe poner el foco en que la actividad de control y supervisión sea permanente y es necesario tener todos los sistemas adecuados para demostrar que se está haciendo correctamente.