¿Cumple tu empresa con el RGPD?
¿Cumple tu empresa con el RGPD?
La privacidad de nuestra información es indispensable para cualquiera, pero sobre todo debe ser una prioridad para cualquier negocio o empresa. Es por ello que, sea cual sea su tamaño, deben asegurarse de cumplir con toda la normativa de protección de datos personales. Una mala praxis en este sentido podría conllevar, sin duda, la desconfianza de sus clientes y, por consiguiente, su pérdida.
Cumplir con el Reglamento General de Protección de Datos, también conocido como RGPD, es un factor clave que todas las empresas deben implementar en sus objetivos y, para ello, deberán crear un flujo de trabajo y protocolos que aseguren que se lleva a cabo correctamente.
¿A quién o qué empresas afecta el RGPD?
El RGPD aplica a aquellas empresas, sociedades, comunidades, asociaciones y autónomos que están establecidas en la Unión Europea, a aquellas que monitorizan cualquier comportamiento de personas que se ubican en la UE, o a aquellas que ofrezcan bienes y servicios, también dentro de la Unión Europea.
¿Qué ocurre si no cumplo con el RGPD?
Si tu empresa no cumple con el Reglamento General de Protección de datos, puede recibir una reclamación por parte de cualquier ciudadano (de forma individual o colectiva) de la UE que crea que se han podido vulnerar sus datos personales. Esta reclamación podría derivar en una tutela judicial efectiva e incluso una indemnización por daños y perjuicios.
Este incumplimiento puede suponer, además, la investigación por parte de las autoridades de la supuesta infracción, solicitando que se facilite información, datos, accesos, etc, además de una posible auditoría. Y, por supuesto, si el caso deriva en una sanción, estas varían desde puras advertencias, limitaciones temporales, prohibiciones del tratamiento de datos o incluso la eliminación de datos y la imposición de multas.
Cómo puedo cumplir con el RGPD
Para cumplir con el RGPD debes asegurarte de que tu empresa garantiza los derechos y libertades de las personas de quienes tienes datos personales o información de cualquier tipo. ¿Cómo? Dándoles información clara sobre el tratamiento de sus datos, pidiendo su consentimiento para los distintos tratamientos, notificando cualquier violación de seguridad que pueda ocurrir o, por supuesto, dándoles la posibilidad de ejercitar sus derechos en todo momento.
Para conseguir esto, en primer lugar debes estudiar si realizas tratamientos de alto riesgo, en los que trafiques con datos protegidos o a gran escala. Si no crees que los sean, deberás justificar esta respuesta.
En segundo lugar, tendrá que llevar a cabo una evaluación de riesgos donde establezcas todas las medidas necesarias para garantizar esta seguridad en la información de tus tratamientos.
Además, es necesario revisar los contratos de las personas encargadas de la gestión de todos estos datos, para cerciorarte de que cumplan con las medidas de seguridad y confidencialidad.
Y, por último, crea un proceso para verificar, estudiar y valorar todas las medidas tomadas y sus resultados.
Si necesitas más información, no dudes en visitar la página de la AEPD, donde te cuentan toda la información completa para cumplir con el RGPD.