Más de 4 años después del inicio de su aplicación, el RGPD sigue generando dudas a muchas entidades. Por ello, hoy te vamos a hablar de cómo mantener los registros digitales y en papel seguros para el cumplimiento del RGPD.
No debes subestimar el desafío de cumplir completamente con el RGPD. Cuatro años después de la introducción del Reglamento General de Protección de Datos (RGPD) de la UE, hay señales de algunas entidades confían en que están cumpliendo con la legislación, pero no es así.
Para estar al día con el cumplimiento del RGPD hay que llevar a cabo algunas acciones como: revisar las políticas de protección de datos, enviar correos electrónicos a los clientes para confirmar el consentimiento para el uso de datos o publicar un aviso de privacidad en la web, entre otras.
Contenidos
La cuestión del cumplimiento del RGPD
Bajo la superficie, hay signos de interrogación sobre si las empresas están realmente preparadas o no, especialmente cuando se trata de problemas de ‘back-end’ en torno a la gestión de datos, como el desarrollo de un plan de respuesta en caso de una filtración de datos, que es fundamental.
El RGPD no solo se relaciona con los datos digitales. Las disposiciones del RGPD son tan aplicables cuando se trata de registros en papel como lo son para los digitales.
Al igual que con los datos digitales, las empresas deben contar con procedimientos internos estrictos para abordar la protección de los registros en papel de cualquier tipo. El almacenamiento inadecuado a largo plazo de documentos en papel, como archivos con acceso sin restricciones, es un punto clave de vulnerabilidad.
Los documentos importantes que contienen información personal que se dejan en impresoras, escritorios y papeleras olvidados también son un riesgo de cumplimiento.
El rastro de papel seguro: el escritorio limpio y contenedor seguro
Las empresas deben reevaluar con urgencia cómo protegerse de posibles riesgos de seguridad y violaciones de datos, no solo digitalmente, sino también en entornos tradicionales.
Las empresas que no protegen de manera proactiva sus registros físicos en papel probablemente recibirán un trato menos favorable que aquellas que pueden demostrar que han hecho su mejor esfuerzo.
Deben asegurarse de que los trabajadores sean conscientes y tengan acceso a las herramientas adecuadas (por ejemplo, contenedores seguros) para implementar las políticas de cumplimiento del RGPD.
La mejor práctica en este caso es la contratación de contenedores seguros para desechar la información confidencial y las políticas de toda la empresa que fomentan un «escritorio limpio».
Las organizaciones también deben organizar la destrucción segura de los documentos después de los períodos prescritos de almacenamiento obligatorio, conservando solo copias digitales de los archivos esenciales en un formato cifrado.
Hay otros elementos del RGPD que se vuelven más complejos cuando se tienen en cuenta los registros en papel. Una solicitud de acceso de un interesado, a través de la cual un ciudadano puede solicitar copias y corregir cualquier dato que una organización tenga sobre él, es un desafío. Nuevamente, la digitalización y destrucción de los originales en papel ayudarán.
Cuatro años después de la implementación del RGPD, el conocimiento de la ley y sus aspectos principales sea alto, pero algunas empresas no tienen muy claro cómo cumplirlo plenamente.
El impacto de cualquier pérdida o apropiación indebida de datos confidenciales (una violación de datos) puede ser sustancial e incluirá, entre otros: demoras operativas; investigación por parte de un organismo regulador independiente; acción legal; daños a la reputación de la marca; pérdida de confianza del consumidor, multas y pérdida de ingresos.
Para obtener más información sobre como DCD puede ayer a tu empresa con el cumplimiento del RGPD y la destrucción confidencial de información, no dudes en ponerte en contacto con nosotros. Solicita tu presupuesto sin compromiso.