Implementar los sistemas necesarios para cumplir con las normas de protección de datos personales en tu empresa es algo que no puedes dejar para mañana. ¿El motivo? Si no lo haces, te expones a sufrir una reclamación que, posteriormente, derive en una importante sanción por parte de la Asociación Española de Protección de Datos (AEPD). Por ello, en Gesprodat nos gustaría contarte lo que debes hacer para mantener tu negocio dentro de la legalidad vigente.
Cuatro pautas básicas para cumplir con la normativa de protección de datos personales
España es el país de la Unión Europea que más sanciones impone por vulneraciones de la normativa de protección de datos. De hecho, durante los primeros cuatro años de vigencia del Reglamento General de Protección de Datos (RGPD), ha contabilizado el 48 % del total. Este resultado refleja la severidad de la AEPD a la hora de garantizar el cumplimiento de las normas.
Con el propósito de que, en un futuro, no seas tú uno de los sancionados, queremos darte cuatro claves que te permitirán actuar acorde a la ley.
1. Analizar los riesgos y velar por los derechos de los usuarios
Todas las empresas están sujetas a sufrir pérdidas y robos de información, sobre todo, cuando operan a través de Internet. Por este motivo, resulta indispensable analizar los posibles riesgos y brechas de seguridad de tu empresa con el propósito de poner en práctica las medidas oportunas.
No olvides que, actualmente, la ley es muy exigente en materia de privacidad. En este sentido, no solo te obliga a poner a disposición de tus clientes un documento que recoja tu política de privacidad. Además, los usuarios lo deben aceptar de forma explícita, no tácita. No es válido, por ejemplo, marcar predefinidamente la casilla de aprobación. También has de facilitarles los derechos de olvido, revocación, portabilidad y limitación.
2. Documentación
Antes de la entrada en vigor del RGPD en 2018, había que enviar ciertos ficheros a la AEPD. Sin embargo, ahora no es así. Lo que debes hacer es implementar en tu estrategia de gestión una serie de documentos. Hablamos, en primer lugar, del plan de protección de datos de la empresa.
Asimismo, has de poner a disposición de tus clientes y trabajadores contratos de confidencialidad que te permitan gestionar sus datos, especialmente, si intervienen terceros. Por otra parte, asegúrate de desarrollar una adecuada política de privacidad que detalle la información que almacenarás, el objetivo de hacerlo y el tiempo tras el cual la eliminarás.
3. Registrar las actividades
Todos los procesos que lleves a cabo en materia de protección de datos han de quedar debidamente registrados. Ten en cuenta que, si sufres una reclamación, la AEPD te pedirá pruebas que demuestren que realmente no has cometido la falta que es objeto de sanción.
4. Contrata un delegado de protección de datos
Por último, determina si necesitas un delegado de protección de datos (DPD), es decir, un profesional con formación en privacidad para que se ocupe de velar por la implantación de la estrategia a seguir. Su contratación es obligatoria si el tratamiento de este tipo de datos forma parte de tu actividad profesional o si recopilas grandes volúmenes de información reservada, por ejemplo.
Así pues, seguir las directrices en materia de protección de datos personales te asegurará cumplir con la normativa. De este modo, no correrás el riesgo de sufrir una sanción que comprometa la viabilidad económica de tu negocio.