Solo falta un mes para que el Reglamento General de Protección de Datos (RGPD) se empiece a aplicar en toda la Unión Europea. El área tecnológica de cualquier empresa juega un papel decisivo en su adaptación, pero no es el único departamento responsable de ello. A continuación, enumeramos otros sectores que tienen que estar alerta ante la llegada del nuevo Reglamento.
Recursos Humanos
El personal de RR. HH. trabaja a diario con un gran número de datos. A partir de ahora, tienen que preguntarse las siguientes cuestiones cada vez que traten información personal:
- ¿Qué datos personales y sensibles se recogen?
- ¿Se está almacenando información sobre empleados actuales o futuros?
- ¿Saben los trabajadores qué significa dar su consentimiento y están al tanto de cómo sus datos personales son procesados?
- ¿Las políticas, formularios y programas de formación de la compañía son acordes con el RGPD?
Departamento Legal
Los datos personales se actualizan cada cierto período de tiempo. Para garantizar el éxito de su procesamiento, así como la correcta ejecución de las solicitudes, sus empleados tienen que tener el siguiente conocimiento:
- ¿Cómo se tratan las diferentes solicitudes?
- ¿Está el proceso debidamente documentado?
- ¿Hay algo automatizado?
- ¿Puedo trabajar en varias solicitudes de uno o diferentes sujetos a la vez?
- ¿Cuáles son los tiempos de respuesta?
- ¿La política de retención de datos ha sido publicada?
Marketing
Al tratarse de una revisión que afecta a todos los Estados miembros de la UE, todos los departamentos de marketing tendrán que tener en cuenta:
- Cuando se solicita el consentimiento para el uso de datos personales (por ejemplo, cuando se pide hacer clic en una casilla)… ¿se ha explicado claramente para qué se necesita y cómo serán los datos almacenados?
- Cuando una persona da su consentimiento explícito, ¿ha sido totalmente informada?
Finanzas
Los identificadores y certificados digitales personales, como el método de pago integrado de la Unión Europea SEPA (Single Euro Payments Area), también se verán afectados. Así, los departamentos de finanzas deben abordar:
- ¿Se han revisado adecuadamente los procesos para garantizar que los identificadores digitales sean seguros?
- ¿Se han estudiado las multas que pueden conllevar el incumplimiento del nuevo Reglamento, además de tenerse en cuenta un plan de riesgo?
Tecnología
Este departamento es clave a la hora de introducir y cumplir el Reglamento. Sus trabajadores tienen que saber responder las siguientes preguntas:
- ¿Los sistemas de retención de información tienen que incluir una nueva categoría para el uso de datos personales?
- ¿Se puede encontrar el dato del interesado que lo está solicitando? Y si es necesario, ¿se puede borrar?
- ¿Están los datos debidamente protegidos en la oficina o en la nube?
- ¿Se puede identificar una brecha de seguridad y evaluar si ha tenido impacto en los datos personales almacenados por la compañía?
- En caso de producirse una brecha de la seguridad… ¿hay un proceso establecido para notificarlo al responsable en menos de 72 horas?
Proveedores
Con la introducción del RGPD, las organizaciones serán responsables de toda la cadena de suministro de datos. Sin embargo, es importante saber que:
- Si se ha contratado una empresa para recoger los datos en nombre de la empresa, pero la controladora de los mismos es la compañía, es esencial que la organización subcontratada goce de todas las garantías técnicas y operacionales necesarias para poder recolectar los datos de manera exitosa y de acuerdo a la ley.
Como ves, son muchos los elementos RGPD a tener en cuenta. Sin embargo, ponerlos en marcha antes del 25 de mayo es fundamental si no se quiere incurrir en las multas que el Reglamento puede ocasionar: hasta 20 millones de euros o un 4% del total anual del ejercicio anterior, lo que sea mayor.
Un buen punto de partida para preparar la nueva normativa en tu empresa es este sencillo juego de herramientas sobre el Reglamento europeo. Es gratis y solo está disponible en inglés.
Digital Marketing at IT Governance Ltd