Lista de requisitos a cumplir del RGPD

Lista de requisitos a cumplir del RGPD

El RGPD de la Unión Europea entrará en vigor el 25 de mayo de 2018, ejecutando numerosas leyes de protección de datos. Esto beneficiará a las marcas proporcionándolas una oportunidad para generar valor basado en la confianza del cliente que se ha ganado como resultado del cumplimiento del RGPD. Si se lleva a cabo de forma adecuada, este proceso de cumplimiento nos revelará una palanca económica estratégica. Por lo que, ¿qué es lo que tienes que hacer exactamente? Hemos enumerado cinco requisitos esenciales:

  • Responsabilidad

 

Probablemente es el fundamento más importante de la regulación: su principio de responsabilidad requiere que las compañías no sólo tomen medidas para la protección de los datos personales, sino que se demuestre mediante un registro de todas las actividades realizadas para ello, detallando las razones de cada proceso y qué mecanismo se ha utilizado para la confidencialidad y la seguridad.

Como el reglamento europeo reparte sus provisiones entre todos los subcontratistas, es necesario asegurarse que pueden demostrar su cumplimiento mediante un registro similar, independientemente de su posición geográfica.

  • Evaluación del PIA (Privacy Impact Assessment) Impacto sobre su vida privada: no pongas la privacidad en riesgo

 

Para cada actividad de procesamiento de datos que pone en riesgo a un ciudadano europeo, una organización tendrá que manejar una “Evaluación del Impacto sobre su vida privada” sobre el que se establecerá un plan de acción de máxima seguridad.

  • Privacidad por diseño y por defecto

 

Estos dos nuevos principios resaltan la nueva actitud cultural que el RGPD pretende inculcar en las organizaciones.

Por un lado, por defecto, el volumen de datos y su tiempo de almacenaje debe siempre mantenerse en un mínimo necesario. Un usuario tiene que entender claramente y dar su consentimiento libremente para cualquier procesamiento de datos, poniendo fin a todos los mecanismos pasivos de inclusión y exclusión. Las organizaciones deben comunicar a un usuario cualquier caso de perfil automático, como el procesamiento a través de las cookies que ayudan a rastrear, analizar y predecir determinadas características del cliente a través de cómo navega en Internet.

Por otro lado, el nivel más alto de protección de datos tiene que ser construido dentro del diseño de cualquier servicio o producto nuevo a través de su anonimato, pseudo-anonimato o herramientas de encriptación.

  • Salvar la situación legal de las tecnologías

 

La seguridad del ambiente de las tecnologías es el pilar indiscutible del cumplimiento. Si es imprescindible invertir en soluciones de ciber-seguridad, es igual de importante formar a todos los equipos involucrados, a todos los niveles de la compañía, para utilizar adecuadamente las herramientas de procesamiento de datos, siguiendo estas nuevas regulaciones y entendiendo sus implicaciones legales. Los errores humanos pueden poner en peligro hasta la tecnología más infalible.

  • Nombra a un Oficial de Protección de Datos

 

Apoyando a tu compañía en su plan de acción para el cumplimiento y educando a cada persona involucrada, el Oficial de Protección de Datos será el verdadero campeón de la gobernanza de datos. Necesitará las habilidades técnicas y legales para garantizar tanto el cumplimiento legal como operacional, y de igual forma actuar como un enlace clave entre el departamento legal y el de tecnologías. Esta posición es obligatoria para todas las organizaciones públicas, organizaciones privadas de más de 250 empleados y para todos los grupos que procesan un alto volumen da datos.

“La recogida de datos es parte de cualquier viaje de cliente” explica Esmeralda Mingo, Directora General de Sitel Ibérica. “Con respecto a estos cinco requisitos del RGPD, una compañía será capaz de ofrecer una experiencia de cliente simplificada que se libra de la información superflua y se centra realmente en el cliente.”

Si las organizaciones están preocupadas por la inminente sanción legal, la verdadera sanción vendrá por la falta de confianza de los consumidores en las compañías que no tomen las posibles medidas para proteger sus datos personales. Los consumidores confiarán más fácilmente en aquellas marcas que juntan todos sus esfuerzos y recursos disponibles en implementar mecanismos adecuados de protección y cumplir con el RGPD.

Sitel Group

contact_form_siteldesk







Al enviar la información usted está de acuerdo con estos términos.