La protección de datos financieros forma una parte esencial de la protección de datos en su conjunto. Con la entrada en vigor del nuevo Reglamento de la LOPD, hay una serie de consideraciones que toda empresa, sea cual sea su tamaño, debe tener en cuenta para no cometer infracciones. Una consultoría de protección de datos es la mejor vía para vigilar el cumplimiento de la normativa y evitar así multas que pueden comprometer la estabilidad de cualquier organización. A continuación, exponemos las principales novedades.
Implantación del nuevo ?RGPD y LOPD
Una consultoría de protección de datos asesora y facilita el tratamiento, almacenamiento y control de datos, al tiempo que actualiza los conocimientos de la empresa sobre los requerimientos aplicables desde mayo de 2018, debido a la armonización de la legislación en esta materia en los países de la Unión Europea.
Cada organización debe compilar los datos y realizar un registro, tanto de su procedencia como de los servicios o instituciones con los que los va a compartir, en especial si estos datos corresponden a terceros.
Avisos de privacidad
En el caso del tratamiento de datos de terceros, debemos realizar una actualización de los avisos de la privacidad, informando de los cambios actualizados en el nuevo RGPD. Debemos detallar, entre otras, la base legal para el tratamiento de los datos, especificar los periodos de conservación de dicha información e informar a las personas de su derecho que asisten, así como la opción de presentar quejas ante la autoridad de control, en el caso de que consideren que existen problemas con el manejo de los mismos.
El siguiente paso que debemos dar es la revisión de los procedimientos para el ejercicio de los derechos por parte de los interesados. El RGPD no establece un modo concreto para el ejercicio de derechos, pero sí requiere a los responsables que posibiliten la presentación de solicitudes por medios electrónicos, y de forma gratuita.
La portabilidad
El nuevo RGPD es una forma avanzada del derecho de acceso en la que la persona interesada tiene derecho a recibir los datos personales que le afectan que haya facilitado a un responsable del tratamiento, y transmitirlos a otro responsable, si se cumplen los requisitos establecidos en el Reglamento.
A continuación, necesitaremos actualizar el sistema de solicitudes de acceso. Existen nuevas escalas de tiempo con las que cumplir y nueva información que facilitar a los interesados.
En primer lugar, no se podrá cobrar por cumplir las solicitudes de acceso y se deberán realizar en un plazo máximo de un mes, en contraposición a los 40 días de plazo anteriores. En cuanto a lo segundo, informar a las personas implicadas de los periodos de retención y de su derecho a la corrección de datos.
Por último, es necesario que determinemos los tipos de procedimientos de tratamiento de datos que usaremos, identificar su base legal con la ayuda de la consultoría y documentarlo todo.
Además de todo esto, tendremos la obligación de detallar la base legal del tratamiento de datos en los avisos de privacidad y en las respuestas a las solicitudes de acceso.
Siguiendo estos primeros pasos, podremos asegurarnos de que cumplimos el nuevo RGPD en cuanto a la protección de datos financieros y preparar nuestra base de datos propia o nuestro sistema gestor de datos personales de terceros, para la actualización normativa en esta materia.
