PHC Software ofrece cinco claves para cumplir con el GDPR
El nuevo Reglamento General de Protección de Datos (GDPR) está a la vuelta de la esquina y, como explican desde PHC, son muchas las empresas que aún desconocen la nueva normativa y las implicaciones que supondrá para su negocio.
Aunque el reglamento entró en vigor en 2016, las empresas aún están a tiempo de adaptar sus procesos empresariales antes del próximo 25 de mayo de 2018, día en que su aplicación será de obligado cumplimiento para todas las empresas que desarrollen su actividad en cualquiera de los Estados miembro de la Unión Europea o gestionen los datos de los ciudadanos de los mismos. Entre las sanciones por incumplimiento de la normativa se estipulan multas de hasta 20 millones de euros o el 4% de volumen del negocio bruto anual.
“El tiempo pasa rápidamente y las empresas deben cumplir con el nuevo reglamento lo antes posible para poder tener una fácil adaptación y poder testear sus procedimientos adecuadamente. Las herramientas tecnológicas serán sus aliados en esta tarea y contar con soluciones de seguridad y software de gestión como la última versión del PHC CS v22 les ayudará infinitamente a implementar unas buenas prácticas y cumplir con la nueva normativa europea”, asegura João Sampaio, director de la Unidad de Negocio Internacional de PHC Software.
Es por esto que desde PHC Software, desarrollador de soluciones de gestión empresarial, quieren ofrecer una serie de recomendaciones para que las empresas puedan cumplir con el nuevo marco legal y así garantizar la intimidad e integridad de los datos de los consumidores de la UE.
La nueva normativa de protección de datos establece multas por incumplimiento que pueden suponer el 4% de la facturación del negocio global o hasta 20 millones de euros.
- Revisar y actualizar los procesos empresariales que aseguren los derechos de los titulares de los datos. Las empresas son los últimos responsables del tratamiento de los datos de sus usuarios. Es importante analizar y revisar los procesos internos y así poder actualizarlos y definir nuevos procesos que cumplan con la nueva legislación. Para ello será necesario que los distintos departamentos de la empresa, como el departamento de marketing, el jurídico o los departamentos de TI, estén implicados y definan los distintos procesos como pueden ser los documentos informativos dirigidos a los titulares, los motivos, usos y objetivos para los que los datos están siendo recopilados y destinados, los procesos de tramitación de solicitudes, los tiempos máximos de respuesta o los procesos de transferencia de datos.
- Nombrar un Data Protection Officer (DPO). Será la persona encargada de asegurar que la empresa cumple con los procedimientos y las obligaciones legales establecidas por la ley en todas sus dimensiones. Aunque no todas las empresas tienen la obligación de contar con un DPO, no tenerlo no exime a la empresa ni de las responsabilidades ni del cumplimiento de la nueva normativa. Informar, asesorar y formar a los empleados y los responsables del tratamiento de los datos, supervisar el cumplimiento de la ley y cooperar tanto con los titulares de los datos como con las autoridades, son algunas de las funciones que el puesto de DPO implica.
- Establecer una estrategia de prevención de la seguridad de la información. Evitar brechas de seguridad que puedan suponer una infracción en la seguridad de los datos es esencial. Las empresas deben tomar una estrategia defensiva de su seguridad y contar con las herramientas y los sistemas de ciberseguridad necesarios que les ayuden a detectar y detener intrusiones, garantizar la autenticación y seguridad en el acceso a las redes empresariales, establecer sistemas de cifrado de los datos, de los mensajes electrónicos, de los dispositivos y de los servicios en la nube.
- Conocer los derechos de los titulares y las sanciones por incumplimiento. Un punto importante para poder cumplir con la nueva normativa es conocer los derechos de los titulares de los datos y cómo responder ante infracciones. La nueva normativa incluye nuevos derechos de los titulares como son el derecho al olvido, el derecho a la portabilidad, el derecho a la oposición, el derecho al consentimiento y el derecho a conocer qué datos tiene la empresa sobre él. Los titulares de los datos son los que deben dar su autorización de forma explícita para que las empresas puedan guardar y hacer uso de sus datos. Estos derechos permiten al ciudadano solicitar que sus datos personales sean suprimidos cuando ya no sean necesarios o solicitar que sus datos sean trasladados para que sean tratados por otros responsables e incluso oponerse a que sus datos sean usados para crear perfiles con objetivos de marketing. Así mismo se establece un periodo de 72 horas para notificar tanto al titular como a las autoridades cualquier violación de los datos que pueda comprometer los derechos y libertades individuales. Es muy importante conocer que la nueva normativa establece multas por incumplimiento que pueden suponer el 4% de la facturación del negocio global o hasta 20 millones de euros.
- Una correcta gestión de los datos. Para ayudar a cumplir con la normativa, es fundamental realizar una correcta gestión y tratamiento de los datos de los titulares. Contar con herramientas como software de gestión empresarial puede ayudar en estas tareas. La nueva versión PHC CS v22 tiene en cuenta el nuevo reglamento y permite que las empresas puedan gestionar correctamente todos los datos de sus clientes y usuarios.