El RGPD entra en vigor en 7 días
Es difícil creer que, tras dos años de preparación, el RGPD entrará oficialmente en vigor la semana que viene. El RGPD lleva meses en boca de todos, y las organizaciones de todo el mundo han estado revisando sus datos con un peine de dientes finos para asegurarse de que cumplen con la nueva legislación.
A pesar del período de transición de dos años y de la gran cantidad de información disponible sobre el GDPR, todavía hay empresas que buscan orientación y asesoramiento sobre lo que deben hacer para cumplir con el GDPR.
Independientemente del lugar del mundo en el que se encuentre su empresa, si controla, recopila o comparte cualquier dato personal perteneciente a ciudadanos de la UE, deberá cumplir con el RGPD.
Para asegurarse de que su empresa está en el camino correcto hacia el cumplimiento del GDPR, puede seguir los siguientes pasos:
1. Tomar conciencia - Identificar las áreas potenciales que podrían causar problemas de cumplimiento bajo el GDPR.
2. Responsabilícese - Haga un inventario de todos los datos personales que posee su organización.
3. Comuníquese con el personal y los usuarios de los servicios: revise sus avisos actuales sobre la privacidad de los datos que alertan a las personas sobre la recopilación de sus datos. Identifique las diferencias entre el nivel de recogida y el tratamiento de datos que realiza su empresa.
4. Derechos de privacidad personal - Revise sus procedimientos para asegurarse de que cubren todos los derechos de las personas, incluido el modo de eliminar los datos personales o proporcionarlos electrónicamente.
5. ¿Cómo cambiarán las solicitudes de acceso? - Revise y actualice sus procedimientos y planifique cómo gestionará su organización las solicitudes dentro de los nuevos plazos. Todas las solicitudes deben realizarse en el plazo de un mes.
6. Qué se entiende por "base legal " - Examine los diferentes tipos de tratamiento de datos que realiza e identifique su base legal para hacerlo y documéntelo. Esto es muy importante cuando se invoca el consentimiento como única base jurídica para el tratamiento de datos.
7. Utilizar el consentimiento del cliente como base para el tratamiento de datos - Si utiliza el consentimiento del cliente al registrar datos personales, debe revisar cómo busca, obtiene y registra ese consentimiento, y evaluar si necesita hacer algún cambio.
8. Tratamiento de datos de menores: el RGPD introducirá una serie de protecciones especiales para salvaguardar los datos de los menores. Si su organización procesa los datos de menores de edad, tendrá que asegurarse de que dispone de los sistemas adecuados para verificar la edad individual y obtener el consentimiento de los tutores.
9. Informar de las violaciones de datos: asegúrese de que dispone de los procedimientos adecuados para detectar, informar e investigar una violación de datos personales. El RGPD exige que las organizaciones comuniquen cualquier violación de datos personales a la autoridad de control pertinente en un plazo de 72 horas desde su detección.
10. La evaluacióndel impacto de la protección de datos (EIPD) y la protección de datos por diseño y por defecto - Una EIPD es el proceso de considerar el impacto potencial que un proyecto o iniciativa podría tener en la privacidad de un individuo. Permite a las organizaciones identificar posibles problemas de privacidad y encontrar la manera de mitigarlos.
11. Responsables de la protección de datos: el RGPD exige que algunas organizaciones designen a un responsable de la protección de datos (RPD). Entre estas organizaciones se encuentran las autoridades públicas y las organizaciones que controlan a los interesados o procesan datos personales sensibles a gran escala.
12. Organizaciones internacionales y el RGPD - El RGPD incluye una disposición que ayudará a las organizaciones que operan en diferentes Estados miembros de la UE. Las organizaciones multinacionales tendrán derecho a tratar con una Autoridad de Protección de Datos, denominada Autoridad de Supervisión Principal (ASL), que actuará como su único organismo regulador en el país en el que estén establecidas predominantemente.
Si desea más información sobre cómo su organización puede mejorar su enfoque del cumplimiento del GDPR, haga clic aquí, para descubrir cómo MetaCompliance puede ayudar.
DESCARGO DE RESPONSABILIDAD: El contenido y las opiniones de este blog tienen únicamente fines informativos. No pretenden constituir un asesoramiento legal o profesional de otro tipo, y no deben ser invocados o tratados como un sustituto del asesoramiento específico correspondiente a las circunstancias particulares, la Ley de Protección de Datos, o cualquier otra legislación actual o futura. MetaCompliance no se responsabiliza de los errores, omisiones o declaraciones engañosas, ni de las pérdidas que puedan derivarse de la confianza en los materiales contenidos en este blog.