||Consejos para cumplir con el GDPR – RGPD

Cómo cumplir con el GDPR

¿Qué es el GDPR?

El GDPR o RGPD (Reglamento General de Protección de Datos) es la normativa que se aprobó en 2016 para los países de la Unión Europea sobre la Protección de Datos de usuarios. El cumplimiento de esta ley será obligatorio a partir del día 25 de mayo de 2018.

Se trata de responsabilidad proactiva por parte de las empresas, con la aplicación de medidas técnicas y organizativas que demuestren que el tratamiento es conforme con el Reglamento. En términos prácticos este principio requiere que las organizaciones analicen:

  • Qué datos tratanconsejos-cumplir-gdpr-rgpd
  • Con que finalidades lo hacen
  • Y cómo tratan estos datos

No se trata de una normativa revolucionaria en el caso de España, por la existencia de la LOPD, que lleva varios años implantada y nos lleva concienciando de la necesidad de proteger los datos privados que se manejan.

¿Cómo afecta el GDPR en Microsoft Dynamics 365 y Sage?

Las soluciones de Microsoft Dynamics y Sage cumplen al 100% con el GDPR siempre y cuando se cuente con la nueva versión del software. Solo reciben actualizaciones aquellas empresas que contratan el BREP de Microsoft o las actualizaciones de mantenimiento de Sage.

Soluciones de Microsoft como Dynamics NAV, Dynamics AX, Dynamics 365, así como también Sage X3 contienen las herramientas necesarias para cumplir con el GDPR.

Cómo cumplir con el GDPR en 2018: consejos

  1. Asegurarse de que la información almacenada es correcta. El GDPR o RGPD favorece a las empresas que almacenan la información y les da el derecho de tener la información correcta almacenada en sus servidores.
  2. Revisión de la Política de Privacidad. Debes ser transparente con los datos que manejas de tus clientes, así que revisar los acuerdos de privacidad es un paso que hay que hacer para actualizarlos al RGPD. Mas transparencia significa generar más confianza.
  3. Cumplimiento de los derechos de las personas. El GDPR otorga más derechos a los usuarios. Los principales son: el derecho a la eliminación de datos. Además, la persona puede solicitar qué datos tiene la empresa de él y esta debe entregárselos en un formato standard.
  4. Identificar qué datos mantener y qué datos no. Los datos viejos que quedaron en desuso sea por el motivo que sea deberían ser borrados. Al tener menos datos, más fácil será el cumplimiento del GDPR.
  5. Actualizar políticas y procedimientos de seguridad de datos. Es necesario que la redacción de estas políticas sea de fácil comprensión con un lenguaje simple. Además, deben ser accesibles de manera sencilla.
  6. Adoptar el GDPR en la cultura de la empresa. Las personas que manejen datos deben ser conscientes en su día a día de los motivos por los cuales se disponen de estos y si es necesario notificar de que se tienen.
  7. Seguridad. En caso de filtración de datos se disponen de 72 horas para informar a los afectados. Para evitar filtraciones deberíamos contratar servicios fiables de almacenamiento de datos, además de establecer unas políticas de seguridad actualizadas,
  8. Obtención del consentimiento. Para que se consideré válido este consentimiento se deberá comunicar de forma trasparente al individuo y asegurarse de que han sido correctamente avisados y han aceptado la cesión de sus datos.
  9. Datos de menores. En algunos casos se podría requerir el consentimiento paternal en menores de 16 años. Es por esto por lo que las políticas deberían estar redactadas especialmente para facilitar la comprensión. Y también simplificar el proceso de consentimiento paternal.
  10. La figura del Delegado de Protección de Datos. Es necesario que la empresa designe un experto para el cumplimiento del RGPD. Este delegado podrá ser interno o externo y deberá tener el conocimiento y herramientas para asumir la responsabilidad de cumplir con la normativa de privacidad de datos.
  11. Normativa europea. Se trata de una normativa europea, jerárquicamente superior a la estatal (LOPD en el caso de España). Donde no haya legislación del RGPD, deberemos cumplir la ley estatal. Es obligatorio investigar también posibles esos casos donde prevalezca esta normativa estatal en los países donde tengamos presencia. Algunos casos a tener en cuenta son, por ejemplo, el uso de datos de menores.
  12. Necesidad de asesoría. Soluciones como las que conforman Microsoft Dynamics 365 o también Sage X3 proporcionaran la base de herramientas para el cumplimiento de la normativa, siempre y cuando tengamos el software actualizado.
  13. Fuente de transparencia. Hemos de tomar el RGPD como una oportunidad de mejora, no como una obligación burocrática. Ser transparente significa aumentar la confianza con nuestros clientes o potenciales.

En Quonext podemos ayudarle al cumplimiento del GDPR, no solo implementando una solución que le ayuda a ello sino también ofreciendo formación y asesoría. Contacta con Quonext para más información.

Leave A Comment