Unos años después de la introducción del Reglamento General de Protección de Datos (RGPD), la mayoría de las empresas confían en que cumplen con la legislación vigente. Sin embargo aun hay algunos aspectos del cumplimiento del RGPD que no se llevan a cabo.
Contenidos
La cuestión del cumplimiento del RGPD
Si profundizamos un poco más, quedan algunas preguntas. Esto incluye si las empresas están realmente preparadas, especialmente cuando se trata de problemas de gestión de datos posteriores, como el desarrollo de un plan de respuesta a la filtración de datos.
Desde esta perspectiva, las empresas a veces pueden pasar por alto el hecho de que el RGPD no trata solo los datos digitales: las disposiciones del RGPD se aplican tanto a los archivos en papel como digitales.
Al igual que con los datos digitales, las empresas deben contar con procedimientos internos rigurosos para garantizar la protección de los registros en papel de todo tipo.
Cuando se realiza en condiciones inapropiadas, el almacenamiento a largo plazo de documentos en papel, por ejemplo, archivos de acceso abierto, es una vulnerabilidad importante.
Los documentos importantes que contienen información personal que se dejan durante la noche en una impresora, escritorio o en un cubo de basura también representan un riesgo para el cumplimiento de las políticas establecidas.
El rastro de papel seguro: el «escritorio limpio» y los contenedores seguros
Los líderes empresariales deben reevaluar rápidamente cómo protegen sus negocios de los riesgos de seguridad y las posibles fugas de datos, no solo digitalmente, sino también en entornos tradicionales.
En caso de una investigación, es probable que las empresas que no son proactivas en la protección de sus registros físicos en papel sean tratadas con más dureza que aquellas que pueden probar que han hecho el máximo esfuerzo.
Deben asegurarse de que su personal conozca los procedimientos y tenga acceso a las herramientas adecuadas (por ejemplo, contenedores seguros) para la correcta implementación de la legislación vigente.
En este contexto, la mejor solución es proporcionar contenedores seguros de información confidencial que sean de fácil acceso y establecer políticas en toda la empresa que promuevan el principio de «escritorio limpio».
Las empresas también deben garantizar la destrucción segura de los documentos después del período de retención prescrito, conservando solo copias digitales de los archivos esenciales en un formato cifrado.
Otros elementos del RGPD son más difíciles de implementar cuando se trata de registros en papel. Una solicitud de acceso, que le permite a un ciudadano solicitar copias y corregir los datos que tiene sobre ellos una empresa, es un desafío. Una vez más, escanear y destruir los documentos originales facilita el proceso.
Años después de su implementación, el RGPD ha adquirido una fuerte notoriedad y su contenido sea ampliamente reconocido, pero las empresas no deben descuidarse en la búsqueda de un cumplimiento total.
El impacto de la pérdida o apropiación indebida de datos confidenciales (una violación de datos) puede ser significativo e incluye, entre otros: demoras operativas, investigación y acciones correctivas tomadas por un organismo regulador independiente, acciones legales, daños a imagen de marca, pérdida de confianza del consumidor y pérdida de ingresos.
En definitiva, el cumplimiento del RGPD es fundamental para el correcto funcionamiento de cualquier empresa.
Para obtener más información sobre como DCD puede ayudar a tu empresa con el cumplimiento del RGPD y la destrucción confidencial de información, no dudes en ponerte en contacto con nosotros. Solicita tu presupuesto sin compromiso.