REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos se preparen y adapten ahora que el Reglamento va a ser aplicable a partir del próximo 25 de mayo.

Esta normativa ha estado desarrollada por la Unión Europea para proteger a sus ciudadanos de la posible utilización fraudulenta o abusiva de sus datos personales.

RGPD introduce una serie de cambios respecto a la anterior LOPD, y es necesario que las empresas que almacenan datos de sus clientes o usuarios se adapten a la nueva normativa.

NUEVA LEGISLACIÓN QUE PROTEGE A LOS CIUDADANOS EUROPEOS Y SUS DATOS PERSONALES

Estos son los aspectos de la nueva ley destinados a garantizar el buen uso de nuestros datos:

CONSENTIMIENTO EXPRESO
Ya no es válido el consentimiento tácito para el almacenamiento de datos de carácter personal. Ahora es necesario que la persona haya dado un consentimiento expreso de que sus datos pueden ser usados por la empresa.

DERECHO A ACCESO A LOS DATOS PROPIOS
Las personas tendrán derecho a saber que datos personales suyos tienen almacenadas las empresas. Dicha información se suministrará en formato electrónico y de forma clara y concisa.

DERECHO AL ANONIMATO
Las personas tendrán derecho a solicitar la eliminación de sus datos personales y la empresa tendrá la obligación de borrar dichos datos. Las empresas están obligadas a detener cualquier tratamiento de datos y eliminar dicha información tan pronto como se reciba la solicitud.

DERECHO A LA TRASFERENCIA DE DATOS
Las personas tendrán derecho a que sus datos sean transferidos de una empresa a otra. Lo cual ha de hacerse de forma clara y transparente.

DERECHO A LA RECTIFICACION
Las personas tendrán derecho a solicitar la rectificación de sus datos si fuere necesario. En particular si dichos datos son erróneos o se encuentran anticuados.

DERECHO A LA RESTRICCIÓN DE USO
Las personas podrán solicitar que los datos almacenados por las empresas no sean utilizados para determinadas acciones. Por ejemplo, acciones comerciales o de telemarketing.

DERECHO A CONOCER LOS INCIDENTES DE SEGURIDAD
Las personas tienen derecho a saber si se ha producido un incidente de seguridad que ha comprometido sus datos personales.  La empresa está obligada a notificar a las personas afectadas sobre dicho incidente en las siguientes 72 horas siguientes a su conocimiento.

LA IMPORTANCIA DE LA NUEVA RGPD

Esta nueva ley es muy importante, porque protege de forma clara a los ciudadanos europeos ante posibles abusos de sus datos. En una sociedad en la que las redes sociales y los medios hacen recopilación masiva de los datos personales, es necesario establecer las reglas de uso.

Las empresas que no se adapten o hagan un mal uso de los datos están expuestas a ser sancionadas. Las multas van del 4% de su facturación anual a los 20 millones de €.

El cumplimiento de la RGPD es importante para todo tipo de empresas, pues se trata de salvaguardar los derechos básicos de todos los ciudadanos europeos.

ADAPTANDOSE A LA RGPD

La RGPD afecta tanto si su empresa vende a personas físicas como a otras empresas.

Estos son los puntos que ha considerar para adaptarse a la nueva ley:

IDENTIFIQUE SUS BASES DE DATOS
Mantenga un registro de los datos que tiene de sus clientes. Identifique todos los repositorios de datos y quién puede acceder a ellos. Determine los riesgos de acceso o de uso indebido a dichos datos.

IDENTIFIQUE SUS COLABORADORES
Es necesario llevar un control de sus colaboradores internos (empleados, compañeros) y externos (proveedores). Se ha de tener claro el nivel de cumplimento de todos ellos y minimizar los posibles riesgos del uso indebido de los datos.

ELIMINE DATOS INNECESARIOS
Todos los datos almacenados han de tener una finalidad. Si su empresa almacena datos de personas que no son necesarias para ningún tratamiento, se han de eliminar del sistema. La acumulación masiva de datos personales sin ningún propósito específico está prohibida bajo la nueva RGPD.

ESTABLEZCA MÉTODOS DE TRABAJO
El mantenimiento al día de sus bases de datos y el respeto de los derechos amparados por esta nueva ley requiere de organización.

Estos son algunos de los procedimientos que usted va tener que llevar a cabo:

  • Conseguir el consentimiento explícito de sus clientes para tratar los datos
  • Establecer un procedimiento de eliminación de datos en todos los sistemas en caso de solicitud por parte de un cliente
  • Establecer un procedimiento de transferencia de datos en caso de solicitud
  • Establecer un método de identificación de la persona que solicita algún cambio en sus datos
  • Preparar un registro de incidencias de RGPD y un procedimiento de comunicación a los clientes afectados

 

MYCRMWEB Y RGPD

SAI es la empresa que distribuye MYCRMWEB, y ha puesto en marcha una serie de procesos internos para adaptarse a la nueva ley.

  • Renovación de los acuerdos con proveedores y colaboradores mediante la firma de nuevos contratos de protección de datos adaptados a la nueva RGPD.
  • Auditoría de todas las bases de datos internas que contienen información de clientes y eliminación de aquellas que ya no son necesarias.
  • Establecimiento de medidas de seguridad adicionales que protejan del uso indebido de datos: Uso de certificados HTTPD, contraseñas seguras y bloqueo contra ataques de fuerza bruta.
  • Mantenimiento de un registro de incidentes de seguridad para dejar por escrito en caso de producirse un incidente y así informar a los clientes afectados.

 

PREPARACIÓN DE NUEVOS MÓDULOS

Con el objetivo de ayudar a nuestros clientes a adaptarse a la nueva ley, estamos elaborando una serie de módulos que se podrán incorporar a su CRM. Dichos módulos le ayudarán a adaptarse a la nueva ley de una forma fácil y rápida.

Dichos módulos son:

  • Generación de plantillas que permitan enviar a sus clientes y proveedores las autorizaciones para el uso de sus datos
  • Registro del estado de autorización existente para todos sus colaboradores, empleados, proveedores y clientes, incluyendo los contratos firmados

Registro de incidentes RGPD, que permita almacenar la información relativa a una violación de seguridad así como

DESCARGA EL REGLAMENTO DE LA RGPD

Descarga en PDF el Reglamento aquí:

  REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO (1.000,8 KiB, 123 hits)