Claves para que tu empresa se adapte correctamente al Reglamento Europeo de Protección de Datos

destruccion de documentos mallorca

A finales de mayo de 2016 entró en vigor el Nuevo Reglamento Europeo de Protección de Datos, dando un plazo de 2 años a las organizaciones para que tomaran las medidas necesarias para adoptarlo, antes de que se incorpore definitivamente a la legislación española.

No adaptarse a esta nueva normativa, no incluir datos identificativos básicos en la web o incluso copiar bases de datos de otras empresas son algunos de los errores que más comenten las empresas con la normativa de protección de datos, pero no los únicos.

Teniendo en cuenta que falta poco más de un año para que el nuevo reglamento europeo sea efectivo en España (concretamente a partir del 25 de mayo 2018), se ofrecen algunas claves para que las compañías adopten la normativa:

Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad. Para garantizar el cumplimiento continuo de los requisitos del nuevo reglamento es recomendable adoptar un sistema de gestión, con sus prácticas y controles durante todo el proceso del tratamiento de datos. Así podrás acreditar que se están haciendo las cosas como marca el reglamento.

Considera la privacidad de forma previa a cualquier tratamiento de datos. Incorpora la protección de datos como un elemento más de tu cultura empresarial.

Consulta a la autoridad de control si el impacto es alto. En el caso que la evaluación del impacto entrañe un alto riesgo, deberás consultar a la Agencia de Protección de Datos en el caso español.

Incorpora nuevos perfiles como el Delegado de Protección de Datos o DPO.  Tiene más autonomía e independencia que el responsable de seguridad y velará por el cumplimiento de la ley en tu empresa.

Conoce la obligación de notificar incidencias. Con la nueva normativa europea, todas las compañías están obligadas a avisar a la autoridad competente cuando sufran un incidente de seguridad que afecte a la privacidad de los datos, en un plazo de 72 horas; y si es incidente es grave, será incluso notificárselo a los usuarios afectados.

Incorpora medidas de seguridad como la seudonimización y el cifrado. El reglamento menciona estos mecanismos de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los datos, así como la capacidad de tu sistema de soportar datos y recuperarse ante incidentes.

Confirma la garantía de tus proveedores de tecnología. Las autoridades comprobarán en sus auditorías si has tenido en cuenta la privacidad y protección de datos en la selección de proveedores. Deberás contar con software de cifrado y con una serie de utilidades y de herramientas que te permitan desarrollar ese marco de gestión.

Las empresas internacionales tendrán responsable visible en Europa. La ley es de aplicación no sólo para empresas europeas, sino para toda aquella que gestione datos de usuarios residentes en Europa, por lo que toda empresa internacional deberá contar con un responsable visible en Europa.

Destruccion de documentos mallorca

Fuente: TicBeat