Las claves del nuevo Reglamento General de Protección de Datos

dynamics 365 RGPD

¿Cumple tu empresa el RGPD que sustituye a la LOPD? Uno de los cambios más importantes es que toda organización está obligada a saber exactamente qué datos tiene, cuándo y cómo los ha recopilado, dónde se almacena, quién los maneja y con qué objetivo. La nueva ley, básicamente, garantiza una mayor seguridad y control a cualquier individuo sobre su información personal, de ahí el minucioso control que se ha de tener de cualquier dato. Actualmente se mercadea con los datos personales tanto en Europa como en el resto del mundo. Esta nueva ley es europea pero el resto de los continentes deben cumplirla si trabajan con datos europeos. El incumplimiento del RGPD comportará elevadas multas.

Bien, vayamos paso por paso. En este post iremos explicando poco a poco la normativa RGPD; en qué influye, las consecuencias y algunos factores que las empresas deben controlar.

 

¿Qué es el Reglamento General de Protección de datos o RGPD?

El nuevo Reglamento General de la Protección de Datos se aprobó en mayo del 2016 y ya se aplica desde mayo del 2018. Como ya hemos comentado anteriormente, la propia empresa debe analizar todos los datos que han obtenido, con qué finalidad los han recopilado y qué tipo de tratamiento les van a dar a éstos.

 

Un tratamiento de los datos diferente y más transparente

El tratamiento de los datos no queda aquí, la recopilación debe ser: justa, legítima y explícita. ¿Qué quiere decir? La empresa solo puede recopilar información acorde con su actividad económica. Además, debe pedir la conformidad de la persona de una forma clara, legal y transparente (evidentemente, de una forma entendible). El lenguaje que se utilizará para pedir el consentimiento será sencillo, conciso, estructurado, sin usar una jerga legal, de fácil acceso. Se debe evitar prácticas como pre-marcar las casillas del procedimiento de gestión del consentimiento.

Una vez tengamos recopilada la información de la forma correcta, la empresa debe tener preparada una plataforma por si el ciudadano quiere tener acceso a la información que se tenga del mismo. Los datos sólo serán usados para un único propósito. Por otro lado, se contemplará su derecho de rectificación de la información que se posee e incluso el derecho al olvido. Los interesados pueden solicitar todos los datos que hacen referencia a ellos, sus localizaciones y su uso. Es decir, pueden pedir explicaciones de su tratamiento y la finalidad de tener la información guardada.

 

¿Sabias que tu empresa necesita un delegado?

Para velar por el uso correcto de los datos personales y su seguridad, la empresa que trabaja con ellos debe seguir el principio de la responsabilidad (explicar de una forma clara y sencilla cómo se usará la información), nombrar a un Delegado de Protección de Datos (DPD) que se dedicaría al seguimiento de los informes y gestionaría las quejas. Otro paso importante que la empresa debe realizar una Evaluación de Impacto de Protección de Datos (DPIA), es decir, plantear un mapeado de los riesgos que puede sufrir la empresa y las medidas que se tomarán frente al problema.

Si en un momento dado la empresa sufre una fuga de datos tendrá 72 horas para avisar a la entidad supervisora. Las multas pueden llegar hasta los 20 millones o a pedir el 4% de la facturación anual global de la empresa. Las entidades que gestionan la protección de datos son: la Agencia Española de Protección de Datos (AEPD), la Autoritat Catalana de Protecció de Dades (APDCAT) y la Agencia Vasca de Datos (AVPD). Dejando de lado las posibles fugas, las agencias también podrán actuar, revisar y pedir el DPIA o la base de datos (con los permisos requeridos) bajo la denuncia de cualquier persona o como una auditoria.

 

¿Qué debes hacer para adaptar tu empresa al nuevo RGPD?

Para cumplir con el nuevo reglamento, la autoridad de la protección de datos recomienda adoptar un modelo de información por capas. El modelo multinivel consiste en:

Presentar toda la información básica en un primer nivel, de manera muy resumida y clara en el mismo momento y en el medio en el que se recojan los datos. Por ejemplo, información de primer nivel seria comentar en una llamada telefónica el responsable, el motivo por el que queremos los datos, la base jurídica, la fuente de los datos, previsión de ceder o no la información, etc.

Presentación de información adicional en el segundo nivel. Esta información es mucho más extensa, se trata de una explicación mucho más detallada que incluso se puede adjuntar en otro tipo de formato como un correo electrónico o por correo postal.

Seguiremos informando sobre cómo adaptar tu ERP Navision al nuevo marco legal para evitar posibles fugas de información y garantizar un mayor control de los datos almacenados en el sistema.

¿Necesitas ayuda?
¡Rellena el formulario y nos pondremos en contacto contigo!

Otras noticias que te pueden interesar

¡Ciao Navision! ¡Bienvenido Dynamics 365 Business Central!
Como ya hemos ido explicando durante los últimos blogs, Dynamics 365 Business Central ha llegado para quedarse. Microsoft ha lanzado...
¿Aún no sabes qué es Dynamics Business Central?
Las áreas de tu negocio crecen a la par que tu empresa y no es tan sencillo tener una visión...