La nueva normativa de protección de datos ha supuesto cambios que no siempre saben ser acometidos por los sueños de las empresas. Estamos ante algo lógico, bastante tienen los dueños de las empresas con llevar su negocio como para ponerse con regulaciones legales. Algunos son capaces, pero no todos tienen la preparación ni el tiempo como para adaptarse. Servicios como los de Adaptium, una consultoría dedicada a adaptar a empresas y autónomos a las normativas de protección de datos son un servicio de lo más necesario en muchos casos.
Como somos conscientes de que hay muchas dudas sobre esta normativa, vamos a tratar más el tema en profundidad, para que conozcas más sobre ello:
¿Cómo se tienen que proteger los datos de los usuarios una empresa?
Esta nueva normativa lo que hace es exigir que no se hagan recopilaciones porque sí, es necesario tratar los datos personales mínimos que sean necesarios para conseguir los fines que busque la empresa. Un motivo que hace que la empresa analice las medidas que tiene para que no se pongan en riesgo los legítimos derechos de las personas que son titulares de los derechos.
¿Qué departamentos se verán afectados?
En esta nueva normativa se ve inmersa toda la empresa, no únicamente los departamentos de contenido tecnológico. Todo esto hace que se vea afectado desde el registro de las personas que pasan por recepción hasta los papeles que dejamos encima de nuestra mesa. En especial los sectores más afectados son los de marketing, ventas, recursos humanos, atención al cliente, los sitios legales y la administración. Todo va a depender del tamaño y estructura de la empresa en cuestión.
¿Cómo debe prepararse la empresa?
La empresa tiene que facilitar a los clientes una petición de consentimiento donde estén presentes cláusulas de información que deberán firmar y que las empresas tienen que conservar. El contrato debe conservarse porque lo pediré la Agencia Española de Protección de Datos (AEPD).
Otro de los aspectos a tener en cuenta son los de actualizar los documentos legales y hacer auditorías, manteniendo una reunión de índoles informativa con la clientela, informando y formando al equipo, así como eliminando los datos de los que no se tengan las autorizaciones, estableciendo planes nuevos para gestionar las crisis y mostrando explícitamente que se está cumpliendo el reglamento, gestionando la totalidad de canales de acceso de datos de forma adecuada y protegiendo los datos de los menores de 16 años.
¿Hay que tener un Delegado de Protección de Datos?
La persona en cuestión puede ser interna de la empresa o externa. Deberá hacer la coordinación y divulgación de la política de protección de datos de la empresa, haciendo de enlace con la AEPD. Esta figura solo es obligatoria en organismos o empresas públicas.
Si trabajamos con observaciones sistemáticas a lo grande, con seguimientos por Internet, localizando usuarios mediante apps, elaborando perfiles o programas de fidelización deberemos hacerlo. En las empresas donde contar con esta figura no sea algo obligatorio, si que es cierto que la presencia puede colaborar a que se cumplan las normas.
¿De qué forma deben las empresas preparar a los trabajadores?
Los trabajadores deberán ser conscientes de en qué consisten estas nuevas normas y de que forma deben actuar para poder hacerlo bajo las nuevas normas, en especial los trabajadores que en su día a día los traten con documentos confidenciales. Hay que hacer que vean que, de no hacerlo, se pone en riesgo la empresa para la que están trabajando, pues puede verse inmersa en grandes multas.
¿Podemos acceder a la información almacenada en cualquier momento?
Los usuarios pueden solicitar que se la muestre, corrija o elimine de los datos de la empresa. Eso sí el RGPD no cuenta con efectos retroactivos, por lo que solo va a afectar a los datos que se recaben en el futuro y no solamente a los del pasado.
Seguro que después de todo esto has podido ver que estas nuevas normativas suponen un paso hacia adelante en materia de seguridad de lo más necesario. De esta forma los usuarios pueden estar seguros con el tratamiento de sus datos. Es responsabilidad de las empresas acatar la ley, por lo que debe cumplirse. Si ves que no terminas de tenerlo claro, pide que unos buenos profesionales te asesoren en el tema.