Las últimas tres píldoras informativas, elaboradas por Prodware tienen al Reglamento General de Protección de Datos como protagonista.
Estos tres consejos y sugerencias, forman parte del manual de buenas prácticas que la compañía Prodware ha elaborado con el objetivo de ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para la adaptación al RGPD, que será de obligado cumplimiento a partir del 25 de mayo de 2018.
- Aprende a gestionar el Principio de Responsabilidad Proactiva. Esta obligación parte de la aplicación del Principio de Responsabilidad Proactiva, que exige mantener un registro (interno) de todos los datos y del tratamiento que se realiza sobre los mismos que puede ser solicitado en cualquier momento por parte de los organismos supervisores para asegurarse que se está cumpliendo la normativa. Es decir, el responsable del tratamiento de la empresa debe aplicar medidas técnicas y organizativas adecuadas para poder garantizar y demostrar que el tratamiento cumple el RGPD. Ese proceso, que sustituye a la declaración constante de ficheros de datos a las administraciones, también les servirá para adoptar el resto de puntos incluidos en la ley.
- Implanta el RGPD por fases. Dar los primeros pasos para la adaptación y el cumplimiento del RGPD puede llegar a sobrepasar a las organizaciones debido a la magnitud del proceso. Por eso, es recomendable comenzar por aplicar los cambios en un área determinada dentro de la empresa, lo que servirá como proyecto piloto para la aplicación posterior en el resto de departamentos. Una vez que a nivel interno se tiene claro el procedimiento y se comprenden realmente los riesgos y las dificultades que implica, se puede extrapolar la experiencia aprendida a las diferentes áreas de la organización. Esto permitirá implementar nuevas políticas, procedimientos de soporte y formación que ayuden a la implantación completa del RGPD.
- Conoce bien todos datos de tu empresa. ¿Sabes dónde se almacenan, cuándo se recopilaron, con qué propósito o quién puede acceder a ellos? Estas son algunas de las preguntas que las empresas y los DPO deberán ser capaces de responder una vez que entre en vigor el RGPD. Disponer de toda la información completa sobre el contenido, el alcance o la localización de los datos resulta fundamental tanto para protegerlos como para modificarlos y/o borrarlos rápida y fácilmente en caso de que así se requiera. Aunque a priori consideramos que tenemos controlados nuestros datos, la realidad suele ser otra. Formatos no estructurados en documentos, presentaciones y hojas de cálculo son especialmente susceptibles de ser “olvidados” por las organizaciones a la hora de realizar una auditoría o revisión de los datos. Por eso, hay que incidir en identificar todas las potenciales fuentes de información y almacenes de datos de las compañías.