8 claves para que las empresas hagan una correcta gestión de datos en base al RGPD

9 octubre, 2019
21 Compartido 1,227 Visualizaciones

 

  • Con carácter previo al tratamiento es necesario saber qué datos van a ser objeto del mismo y desarrollar un plan cuya finalidad sea conocer y tener claros los procedimientos necesarios para que el registro de datos respete la legalidad.

 

  • Las multas por incumplimiento del RGPD llegan a un valor del 2 al 4% del volumen de negocio del ejercicio financiero anterior o de hasta 20 millones de euros.

 

 

Desde hace más de un año todas las compañías tienen un nuevo quebradero de cabeza, el cumplimiento de la normativa de protección de datos (RGPD). Por sus características, las pequeñas y medianas empresas (PYMES), son organizaciones más vulnerables a los cambios legislativos, ya que cuentan con menos recursos para adaptarse a los cambios. Es por ello que PrivacyCloud ofrece las 8 claves para una correcta gestión de datos que cumpla la normativa:

Planificar la recogida y registro de datos 

Crear un plan es de utilidad para conocer y tener claros los procedimientos necesarios para que el registro de datos respete la legalidad. Antes de tratarlos, será necesario saber qué datos van a ser objeto del mismo. En base a ello, será fundamental desarrollar un plan cuya finalidad este orientada a conocer y tener claros los procedimientos necesarios para que el registro de los datos respete la legalidad.

Utilizar las guías que ofrece la Agencia Española de Protección de Datos (AEPD)

Si la PYME tiene dudas con algún campo de la protección de datos, como puede ser el deber de informar, los análisis de riesgos o con cualquier otra obligación del RGPD, puede consultar la guía para empresas que ofrece la Agencia Española de Protección de Datos (AEPD).

Asegurar que el consentimiento es específico, inequívoco, libre e informado: 

Ya sea información de un proveedor, un cliente o un empleado, es necesario contar con su consentimiento específico, inequívoco, libre e informado para actuar conforme a la ley.

Contratar a un experto si es necesario

Si la empresa no está completamente segura de que está cumpliendo la ley es mejor dejar el tema en manos de un experto. Aunque el RGPD no obligue expresamente a contratar un Delegado de Protección de Datos a las PYMES, dependiendo de las actividades que realicen en relación con los datos que recaban es posible que en ciertas ocasiones sí estén obligados a contratar o designar un experto, por ejemplo, a la hora de tratar con datos sensibles.

Notificar los fallos de seguridad

Si la empresa tiene algún problema y sufre una fuga de información, es obligatorio notificar el suceso a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.

Utilizar un programa de gestión de datos

Además de ser una herramienta útil que asegura a la PYMES la realización de un correcto almacenamiento de los datos, estos softwares también permiten un mejor acceso y organización de la información.

No olvidar el mantenimiento de los datos

Es importante recordar que los datos deben estar asociados a una finalidad, han de mantenerse correctamente, para ello es obligatorio realizar el “Registro de actividades de tratamiento” donde se apunta todo lo que se hace con la información con el objetivo de asegurar su protección. Además, deben ser almacenados de forma segura. Cuando la finalidad que motivó el tratamiento de los datos haya terminado, deberán ser eliminados, al igual que cuando transcurre el plazo determinado para dicho fin.

Utilizar datos que hayan sido cedidos de forma voluntaria

Actualmente existen plataformas como WeRule que permiten a los usuarios entrar en contacto con las empresas, a través de las cuales pueden ceder voluntariamente su información a sus marcas favoritas, lo que asegura a la PYME que esos datos cumplen la nueva legislación.

Siguiendo estos consejos las PYMES tienen asegurado el cumplimiento del RGPD y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD). El incumplimiento de estas medidas podría acarrear multas por un valor del 2 al 4 % del volumen de negocio del ejercicio financiero anterior o de hasta 20 millones de euros.

“El cumplimiento de las normativas de protección de datos no puede ser un objetivo secundario de ninguna organización. Las PYMES, al ser más pequeñas no pueden destinar una gran cantidad de recursos al cumplimiento de la normativa, sin embargo, con estos consejos podrán cumplir con el RGPD y la LOPD de forma sencilla”, afirma Sergio Maldonado, CEO de PrivacyCloud.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El hacker del Estado-Nación, el siguiente ciberdelincuente al que necesitas conocer
Actualidad
562 visualizaciones
Actualidad
562 visualizaciones

El hacker del Estado-Nación, el siguiente ciberdelincuente al que necesitas conocer

José Luis - 11 octubre, 2017

Se trata de atacantes guiados y financiados por gobiernos, organizados para lanzar operaciones que van desde el ciberespionaje hasta el…

Solo una quinta parte de los responsables de IT están muy bien preparados para responder a un ataque
Actualidad
420 visualizaciones
Actualidad
420 visualizaciones

Solo una quinta parte de los responsables de IT están muy bien preparados para responder a un ataque

Redacción - 30 mayo, 2017

A pesar de que un tercio de los responsables de TI (32%) confirma que su empresa ha sufrido un ciberataque…

Cinco consejos para prevenir el ransomware
Actualidad
25 compartido1,254 visualizaciones
Actualidad
25 compartido1,254 visualizaciones

Cinco consejos para prevenir el ransomware

Vicente Ramírez - 16 octubre, 2018

Check Point ofrece una serie de consejos para prevenir amenazas con motivo del Mes Nacional de Concienciación sobre la Ciberseguridad.…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.