Organizar y preparar tu empresa para el Nuevo Reglamento General de Protección de Datos.

Como ya os hemos comentado con anterioridad, el 25 de mayo de 2018, entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Este conllevará importantes cambios a nivel organizativo en las empresas. Para evitar sorpresas, te damos unos consejos que te ayudarán a organizar tu empresa.

Los grandes cambios en la LOPD.

Antes de darte los trucos esenciales para reestructurar la gestión de los datos personales, es importante conocer los principales cambios que trae el RGPD. Algunos de ellos son:

• Obligatoriedad (*para determinados supuestos por determinar, como Administraciones Públicas, entidades con proceso masivo de datos personales, o de máxima sensibilidad) de contratar un abogado especialista en Protección de Datos, también llamado DPO (Data Protection Officer).
• Necesidad de cambiar la política de consentimiento, siendo ahora imperativo las clausulas que aseguren un consentimiento libre, informado e inequívoco, además de ser dado de manera expresa y que pueda ser revocable.
• El usuario deberá estar más informado sobre las actividades en las que la empresa utilizará sus datos personales, implantando un sistema de información por capas.

Todo ello implica pues un tratamiento de los datos personales de clientes más preciso, transparente y continuado.

Este hecho, puede chocar en gran medida con la organización de gran parte de las empresas españolas. A continuación, os mostramos unos pasos para que la transición a una nueva gestión sea más sencilla y organizada.

Primer paso: Conoce tu empresa y su manera de organizar los datos.

Por norma general, todo responsable, cree conocer íntegramente la organización de su empresa, pero puede no ser del todo cierto.

Para conseguir alcanzar esta nueva gestión que deberá cumplir con el Reglamento General de Protección de Datos, asegúrate de que conoces verdaderamente cómo se almacenan los datos, en que soportes, qué tipo de datos se utilizan, quién los recoge, quién los almacena y organiza, etc.

Es decir, el proceso completo desde que se recaban los datos hasta que son utilizados y eliminados.

Esto es vital para poder detectar errores o posibles aspectos que puedan incumplir el nuevo Reglamento antes de que entre en vigor.

Segundo Paso: El Principio de Responsabilidad Proactiva.

Como decíamos, este Reglamento, implica que las empresas deberán llevar un registro continuado, y preciso de los datos personales de los clientes y/o usuarios.

Esto responde al Principio de Responsabilidad Proactiva incluido en el Reglamento General de Protección de Datos a través del cual se obliga a las empresas a llevar un registro de los datos y su uso que podrá ser solicitado por las autoridades pertinentes en cualquier momento.

El registro deberá ser transparente, estar totalmente actualizado e incluir todos los movimientos realizados con los datos personales.

Para conseguir poner al día tu empresa, te recomendamos que comiences a organizar este proceso y a implantar una serie de normas que te ayudarán a preparar los registros con antelación, detectando así fallos, errores o procesos ineficientes.

Recuerda, que no solo se trata de cambiar los procesos por medio de los trabajadores, quizá sean necesarios nuevos equipos tecnológicos para una recogida más organizada y de acuerdo al nuevo reglamento asegurando la Protección de Datos.

Tercer Paso: Haz pruebas, comienza en pequeños departamentos.

Ahora bien, aunque es necesario ir implantando nuevos procesos, técnicas y equipos, te recomendamos que comiences con estos cambios en una pequeña sección de la empresa – sobre todo si esta tiene numerosos departamentos-

Esto quiere decir que por ejemplo, incluyas estos cambios en solo un departamento o solo en una parte de los empleados, según la organización de la empresa.

Organizar, reestructurar y preparar a una pequeña sección de la empresa, es mucho más sencillo que hacerlo de manera global. Además es una manera de hacer un pequeño test de funcionamiento.

Es una oportunidad a su vez, de detectar procesos que no estén funcionando adecuadamente o poder probar varios sistemas a la vez y comparar cual funciona mejor. Gracias a esto, una vez queramos implantar totalmente la nueva política, podremos cumplir con el Reglamento General de Protección de Datos de manera correcta.

Desde MASER LEGAL, queremos ayudamos a ampresas a despejar todas sus dudas frente al Nuevo Reglamento. Si necesitas más información sobre la protección de Datos, o la LOPD, no esperes más y ponte ya en contacto con nosotros.