GDPR

El adecuado tratamiento de la información de usuarios y clientes por parte de las empresas es un tema que está a la orden del día y más después de ver al creador de Facebook, el pasado 10 de abril, compareciendo frente al Congreso de los EE.UU admitiendo que los datos personales de 87 millones de usuarios de la red social fueron vendidos sin el consentimiento de los propios usuarios.

En este sentido, la Unión Europea ha puesto en marcha el Reglamento General de Protección de Datos (GDPR). Una regulación más estricta acerca de la privacidad de la información de usuarios y clientes tiene su fecha límite de implantación mañana, 25 de mayo. Pero, ¿qué supone esto para las empresas que manejan datos de clientes?, ¿estoy a tiempo para adaptar mi empresa a la nueva regulación?

Desde PaynoPain hemos decidido publicar este pequeño tutorial para ayudar a las empresas más rezagadas a entender los puntos clave de la nueva regulación de protección de datos y a actualizarse rápidamente para evitar ser penalizadas.

 

¿En que se basa la nueva regulación?

El Reglamento General de Protección de Datos, como el propio nombre indica, es una nueva ley de protección de datos de la Unión Europea. Este reglamento, otorga a los usuarios un mayor control de sus datos personales y obliga a las empresas y organizaciones a cerciorarse de que dicha información es recopilada, procesada y almacenada de forma segura. Desde la Unión Europea, con esta ley se prevé conseguir un cambio en la forma de pensar de las empresas acerca de la información de los usuarios, basándose en la máxima de que la privacidad es un derecho.

 

¿A quién afecta esta regulación?

A toda empresa u organización que posea o utilice datos de usuarios en el marco de actuación de la Unión Europea.

 

¿Por dónde empiezo, qué debo hacer?

Primero de todo, debemos saber de qué datos disponemos y por dónde circulan, tanto dentro como fuera de la organización. Sería interesante a la vez que importante que se iniciará una auditoría de datos para identificarlos y posteriormente clasificarlos en base a ciertos parámetros.

El GDPR se fundamenta en la regulación de protección de datos europea anterior, por lo que si se cumplía con esa regulación ya tendremos una gran parte del trabajo hecho. Este aspecto penalizará a las empresas que no otorgaban importancia a la regulación de datos, así pues, les tocará trabajar el doble para adaptarse a la nueva ley.

 

Que no cunda el pánico, aquí va una ayudita…

Desde la Agencia Española de Protección de Datos se facilita una herramienta destinada a empresas que tratan con información y datos personales que, en un principio, suponen un bajo nivel de riesgo, como por ejemplo: datos de contacto y facturación de clientes y proveedores de una pyme o el tratamiento de datos de los empleados con el fin de mantener la relación laboral.

Mediante esta sencilla encuesta online por pasos, donde se nos pregunta acerca de la actividad de nuestra empresa y de la manera en la que tratamos los datos, la Agencia Española de Protección de Datos nos facilita un informe con las cláusulas informativas a incluir en los formularios de solicitud de información, el documento a adjuntar en cada uno de los contratos de prestación de servicios, el registro de actividades de tratamiento y un anexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales captados por cámaras de videovigilancia. Todo lo que nos presenta en el informe cumple con la nueva regulación de protección de datos y está listo para ser implantado por nuestra empresa.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone
Comments are closed.