Las Primeras Impresiones de la GDPR en Empresas Europeas

Para entender como será en la práctica el proceso de adaptación de las nuevas leyes de la privacidad de datos, una buena alternativa es observar como fue la adaptación a la GDPR (General Data Protection Regulation) en Europa. ¿Dónde comenzaron las empresas su curso y qué medidas tomaron para cumplir con la GDPR?

1. Lee la ley y descubre el objetivo, los requisitos y las sanciones de la GDPR.

“No se puede prosperar en la GDPR si no se entiende. Leé la legislación, los artículos y participa en foros de discusión, así como también difundir el conocimiento al resto de la empresa. Lo siento, peroo solo leer algunos artículos cortos no es suficiente”, Director de mercadotecnia de HEXONET Services Inc. Tony Kim”

2. Mapee los datos (¿QUÉ, CÓMO Y DÓNDE?) y pida el consentimiento 

¿Recibió el consentimiento para recopilar los datos de el usuario? Sino está seguro, envíe un aviso a los clientes, explicando que datos está recopilando actualmente.

¿Cómo esos datos son colectados? Debe notificar a los usuarios que los datos se están recopilando, el motivo y lo que se está haciendo con los datos. Los usuarios deben dar su consentimiento y tener acceso y/o eliminar estos datos en cualquier momento.

¿Dónde estos datos son almacenados? Las empresas deben informar a los usuarios donde donde, durante cuanto tiempo los datos serán almacenados y como se mantendrán confidenciales.

“La información es poder, pero a veces menos es más. Para cumplir con los requisitos de la GDPR, es importante centrarse en lo que realmente necesita para hacer su trabajo”, Sophie Miles, CEO de CalculatorBuddy.com

3. Contratar asistencia profesional

La GDPR requiere que las organizaciones contraten profesionales especializados, como es el caso del Oficial de Protección de Datos (DPO). Abogados especializados en Protección de Datos también pueden ser necesarios.

Robert Rauch, presidente y CEO de RAR Hospitality, afirma: “Hay una diferencia importante entre “especialista de tecnología” y un especialista en TI. Inmediatamente después de escuchar sobre la GDPR, contratamos a una especialista en TI con experiencia en la industria. Hubo dos áreas en las que nos centramos: GDPR y Cumplimiento”.

4. Actualizar la Política de Privacidad y documentación

Lo más importante de la GDPR es su compromiso con la la privacidad. Para garantizar el cumplimiento, la empresa debe documentar todos los procesos, personal, revisiones, auditorías y manejo de problemas.

“Como DPS de BlackBerry, he trabajado durante algún tiempo con un equipo multifuncional de seguridad cibernética y soporte legal. Hemos mantenido registros y documentación de nuestros esfuerzos de cumplimiento y actualizado nuestras políticas y procesos internos para garantizar que la privacidad se incorpore a nuestro pensamiento, desde la forma que desarrollamos nuestros productos y la forma en que nos relacionamos con nuestros clientes”, David Blonder, director global de protección de datos de BlackBerry.

“Hemos actualizado nuestra Política de privacidad y el Acuerdo de Suscripción del Usuario Final. Y para dar visibilidad de como procesamos los datos, también hemos creado un nuevo Acuerdo de procesamiento de datos con información adicional sobre seguridad, su derecho a tener datos personales y más”, dijo Zak Pines.

“Tener un mapa de datos documentado ayuda bastante a tener evidencias de los esfuerzos para cumplir con la legislación”, agregó.

Descubre nuestra solución Smart WiFi la cuál está adaptada a las nuevas leyes de GDPR