El nuevo Reglamento General sobre Protección de Datos sigue de actualidad y es que en menos de 10 días entrará en vigor, y tanto empresas como autónomos deben estar ya preparados para ello. Herramientas, recursos y nuevos protocolos que deberás implementar si no quieres hacer frente a las sanciones de hasta un 4% de tu facturación anual. Con todo lo que se está hablando de este nuevo reglamento cuesta encontrar información sobre las aplicaciones más prácticas que se deberán implementar por lo que en IBC Asesoría te detallamos 5 políticas que deberás implementar sí o sí en tu empresa de cara a la Protección de Datos.
CONSENTIMIENTO EXPRESO DE LOS DATOS
Las casillas premarcadas en los formularios, el consentimiento implícito… todo debe desaparecer y si se van a guardar los datos personales debes explicar de forma sencilla y clara para que se van a utilizar.
LA RETROACTIVIDAD DEL REGLAMENTO
Si los datos que has conseguido hasta este momento no se han conseguido de acuerdo al nuevo RGPD se debe solicitar de nuevo el consentimiento expreso de los afectados.
LA IMPORTANCIA DEL DERECHO AL OLVIDO
Se subraya la importancia del derecho al olvido de los datos, por lo que se debe poder reclamar la eliminación de dichos datos de forma directa y accesible.
SI ALGUIEN ACCEDE DE MANERA ILÍCITA A LOS DATOS DEBES INFORMAR
Tendrás un máximo de 72 horas si se ha producido una brecha de seguridad y alguien que no debía hacerlo ha entrado en tus bases de datos y ha visto los datos. Las empresas deberán avisar en menos de 72 horas a las autoridades competentes y a los usuarios que estuviesen afectados por la brecha de seguridad.
NOMBRA UN RESPONSABLE DE LOS DATOS
Mantiene las figuras de «responsable del tratamiento» y «encargado del tratamiento». Los primeros son las organizaciones que deciden quién y por qué se tratan los datos personales, mientras que los “encargados” actúan en nombre del responsable y siguiendo sus instrucciones. Por tanto, si procesas datos personales en tu empresa debes nombrar a un responsable e inscribirlo en la AEPD.