RGPD
Publicado el : 10/05/2017 en Big data, Buzzwords Por : Nathalie Laurent Tags :

El RGPD: ¿Qué es eso?

En un momento en que la explotación de los datos es el núcleo de las preocupaciones comerciales, es necesario entender qué es el RGPD o el Reglamento General de Protección de Datos. Propongo darle luz a•• este tema para comprender mejor los pormenores. Una palabra técnica explicada con palabras simples: ese es el principio de los artículos buzzword.

¿Qué es RGPD?

El Reglamento general de protección de datos es una evolución lógica de los diversos textos sobre protección de datos para los consumidores en la Unión Europea. Será aplicable el 25 de mayo de 2018 en todos los estados miembros de la Unión Europea. Desde la aplicación, reemplazará las regulaciones nacionales actuales.

¿Cuáles son los objetivos?

  • Devolver a los ciudadanos europeos el control de sus datos personales.
  • Simplifique el entorno regulatorio en la UE para las empresas internacionales.
  • Facilitar la libre circulación de datos personales dentro de la UE.

Para las empresas, el camino hacia el cumplimiento es significativo. Tienen la obligación de adaptar sus herramientas y procedimientos, lo que implica grandes inversiones.

¿Cómo cumplir las normas?

¡El RGPD se vuelve obligatorio en un año, es hora de comenzar! Sin embargo, según un estudio realizado por mundolopd, el 56% de las empresas encuestadas aún desconoce esta nueva regulación. El camino aún es largo … Las empresas deben avanzar, anticipar y hacer esto, descifrar el texto del RGPD.

Para comenzar, hágase algunas preguntas: ¿Dónde están los datos que almacena? ¿Por qué tienes esta información? ¿Tienes un consentimiento para usar a tus consumidores? ¿Quién tiene acceso a esta información? ¿Quién los trata? ¿Cuánto tiempo los guardas? ¿Cómo los recuperas?

Luego, adapte sus métodos y herramientas: elimine los datos innecesarios (por ejemplo: la Sra. X no ha sido cliente durante varios años, entonces, ¿por qué mantener su ingreso mensual?). Elabore un estudio de impacto (por ejemplo, en caso de una violación de la seguridad de los datos, ¿cuáles son los riesgos principales y secundarios?). Vuelva a trabajar sus contratos para incluir la corresponsabilidad para el procesamiento de datos. Identifique cualquier violación de seguridad potencial. Escribir códigos de conducta (por ejemplo, trazabilidad de solicitudes relacionadas con el derecho de las personas, información de la persona interesada …). Agregue las nuevas menciones en sus suportes de comunicación …

¿Te sientes un poco indefenso frente a la magnitud de los ajustes? ¡El mejor consejo que puedo darte es informarte! Para esto, la AEPD juega un papel importante en la clarificación e interpretación del texto. Luego, también puede considerar la designación (o el reclutamiento) de un DPO. Este Oficial de Protección de Datos será responsable de crear conciencia y capacitar a los equipos para un cumplimiento sin problemas. Venga ánimo !

Para ir más lejos: comprender el RGPD en 13 puntos

  • Extensión de la definición de los datos personales.
  • Creación de un registro de tratamientos para explicar el propósito del procesamiento de datos.
  • Compromiso recíproco de responsabilidad de todos los actores que se ocupan de los datos.
  • Implementación de la « privacy by design » solo se debe recopilar un mínimo de información.
  • Necesidad de un análisis de impacto antes de recopilar datos para identificar los riesgos relacionados con su tratamiento (por ejemplo, si hay una violación de seguridad).
  • Precisión del tratamiento de los fallos de seguridad: definición, sanción, comunicación.
  • Creación de un nuevo negocio, el Oficial de Protección de Datos (DPO): obligatorio en cualquier empresa con + 250 empleados o que procesa una gran cantidad de datos.
  • Corresponsabilidad de todos los actores: responsabilidad conjunta y del mismo grado.
  • Consentimiento previo del cliente reforzado, explícito y por un plazo fijo.
  • Extensión de los derechos a la persona: actualmente 4 derechos, por venir 6 nuevos.
  • Nueva aplicación territorial: todos los consumidores europeos están protegidos, independientemente de dónde estén conectados (incluso si están fuera de la UE)
  • Supervisión de transferencias de datos personales fuera de la UE: solo con el consentimiento de la persona
  • Aumento de las sanciones: máx. 20 millones de euros o el 4% de la facturación global

 

Con eso, te dejo … En E-DEAL siempre nos hacemos muchas preguntas sobre la protección de los datos personales. Esta es una buena señal para un editor de CRM, ¿verdad? ?

Compartir el artículo
Leer también
Leave a comment