Contenidos
¿Tu empresa maneja información personal de personas que viven en la Unión Europea?
Si la respuesta es sí, sólo tendrás hasta mayo de 2018 para poner en marcha los procesos de gestión de datos adecuados para cumplir con el nuevo Reglamento de Protección de Datos (RGPD).
A partir de la fecha indicada se comenzará a aplicar este reglamento y se sancionará a las empresas que no lo cumplan. En DCD te recomendamos estar preparado para la fecha.
Te damos algunos consejos para que tu empresa esté preparada:
- Revisa profundamente los datos almacenados para comprobar si cumplen con el reglamento (también datos almacenados de terceros).
- Revisa la política de privacidad corporativa y comprueba que explique completamente cómo se usan los datos personales y por qué. Mantén registros de procesamiento de datos personales.
- En determinadas circunstancias, se necesitará una evaluación de impacto en la protección de datos personales (EIPD o PIA), especialmente cuando se utilicen las nuevas tecnologías. Es importante hacer la evaluación en las primeras etapas de los proyectos.
- Es necesario revisar el proceso de consentimiento para la información personal. Cuando el consentimiento se utiliza como base para el procesamiento, el RGPD requiere permiso documentado incluyendo datos y fuente. Debe haber «permisos opt-in».
- Hay que estar preparado para solicitudes de información. Las leyes permiten solicitar copias de los datos que se hayan en poder de las empresas.
- Un requisito del RGPD es el concepto Privacy by Design (PbD), que exige la protección de datos desde el inicio de la recolección de éstos. Recoge siempre la cantidad mínima de información y considera la privacidad en etapas de planificación de los proyectos. También será útil integrar procesos de seguridad en el lugar de trabajo. Una política de «escritorio limpio», por ejemplo, significaría que toda la información estaría segura, incluso cuando los empleados estuvieran lejos de sus puestos de trabajo.
- Pon un proceso de destrucción explícita. El «derecho al olvido» del RGPD significa que las empresas no pueden mantener información personal por más tiempo del necesario y deben borrarla o eliminarla si el propietario lo solicita. Un buen proceso de gestión de documentos ayudará a proteger la información desde el primer momento de la creación hasta la destrucción. Demostrar que la información ha sido manejada de forma segura se puede gracias al certificado de destrucción que emiten empresas de destrucción de documentos para la eliminación de documentos como DCD aseguran.
- Crea un plan detallado de notificación de infracciones. Bajo el RGPD, determinadas notificaciones se convertirán en obligatorias y deben hacerse dentro de las 72 horas siguientes del conocimiento de la infracción.
Comienza a proteger tu negocio
Para obtener más información sobre cómo DCD puede proteger tus documentos y discos duros, ponte en contacto con nosotros.