Faltan menos de 60 días para que el nuevo Reglamento General de Protección de Datos (RGPD) sea de cumplimiento obligatorio para todas las empresas.
¿Está preparada tu empresa para cumplir con este reglamento?
Queda menos de un mes para que el nuevo Reglamento General de Protección de Datos (RGPD) se aplique obligatoriamente en todos los países de la Unión Europea. A partir del 25 de mayo, el no cumplimiento de las normas obligatorias sobre tratamiento y seguridad de datos se penalizará con multas altas para las organizaciones de hasta 20 millones de euros o 4 % del respectivo volumen de negocios global. ¿Está preparada tu empresa para cumplir con el nuevo Reglamento?
Esta normativa europea va a reemplazar a la actual Ley de Protección de Datos, trayendo consigo más rigor y normas uniformes para toda la Unión Europea en materia de protección de datos personales. Para los ciudadanos europeos, la nueva legislación implica una mayor seguridad de los datos personales. Para las empresas, ahora será necesario garantizar políticas de seguridad y protección de datos más eficientes. La fiscalización nacional, por su parte, deberá reforzarse.
Para apoyar a los clientes PHC en respuesta al Reglamento, la versión 23 del software PHC CS cuenta con nuevas funcionalidades esenciales en materia de gestión de los datos personales.
¿Qué implicaciones tiene para tu negocio?
Todas las empresas tendrán que adoptar los principios de la protección de datos desde el diseño (privacidad por diseño) hasta la protección de datos por defecto (privacidad por defecto). Sin embargo, las consecuencias reales del nuevo Reglamento dependerán del sector de actividad de las empresas, así como de su dimensión y procesos actuales de tratamiento y seguridad de los datos personales.
El mayor cambio será, sobre todo, para la organización interna de las empresas. Las empresas deben revisar sus procedimientos internos, conocer los datos recogidos de terceros, con qué finalidad son recopilados, cómo se almacenan, cómo se gestionan los accesos, entre otros aspectos.
La responsabilidad del cumplimiento del RGPD le compete, exclusivamente, a cada empresa, que deberá actualizar sus procesos internos o definir nuevos para cumplir con el Reglamento. Se deberá también analizar y revisar, por ejemplo, las impresiones y políticas de privacidad actuales (incluyendo los avisos legales en formularios que exijan datos de terceros), actualizar los procesos de transferencias de datos y crear niveles de permisos con accesos diferenciados.
¿Qué apoyo proporciona el software PHC en el cumplimiento del RGPD?
El software PHC posibilita la optimización de la respuesta rápida a los desafíos del reglamento. A partir de la versión 23, PHC CS habilita nuevas funcionalidades en esta materia, dándote libertad para adaptar el software a las necesidades específicas de tu negocio en lo que se refiere al registro y tratamiento de datos personales y sensibles.
8 puntos esenciales del RGPD que cumple PHC CS:
1. Derecho a la comunicación transparente, lícita, leal y a la información básica (artículos 5, 12, 13 y 14 del RGPD)
El pedido de datos a los respectivos titulares (en un formulario o a efectos de selección de personal, por ejemplo) se debe realizar con un lenguaje sencillo y claro, indicando qué datos se están pidiendo, con qué fundamento, para qué efecto, durante cuánto tiempo se van a guardar, cuál es la entidad y cuáles son los contactos del responsable por el tratamiento de estos (persona física o jurídica). Aprovecha los modelos de ejemplo para la Tienda Web.
2. Derecho para el consentimiento (artículos 7 y 8)
Asegura que los datos personales recogidos tienen el consentimiento expreso del interesado, definiendo el Aviso Previo con el respectivo campo de autorización. La versión 23 te permite conocer, en cualquier momento, qué información está acogida por cada consentimiento.
3. Derecho de acceso del titular de los datos (artículo 15)
Cualquier titular de datos personales almacenados en tu empresa tiene el derecho de pedir el acceso a la información que posee sobre este. Ahorra tiempo al responder el pedido, con nuevas funcionalidades de identificación rápida de los registros pertenecientes a una determinada persona.
4. Derecho a la rectificación de los datos (artículos 5 n.º 1 y 16)
¿Un cliente quiere rectificar un dato determinado, como la dirección? Tu empresa deberá hacerlo de la forma más rápida posible. Tal y como ocurre en el derecho de acceso a los datos, este es otro punto en el que el software PHC te ayuda a estar en conformidad con el reglamento.
5. Derecho de supresión (el «derecho al olvido», artículo 17)
Cualquier persona puede indicar que desea ser «olvidada» para una empresa. ¿Puedes garantizar que tu empresa lo haga? ¿O dentro de unos meses, ese contacto seguirá recibiendo newsletters de tu empresa? La nueva versión de PHC CS permite identificar y agrupar los datos personales de ese titular. Recuerda, sin embargo, validar la identidad del solicitante antes de confirmar el «olvido».
6. Derecho a la portabilidad y transmisión de los datos (artículo 20)
Con el RGPD, las empresas están obligadas a proporcionar los datos personales en un formato legible y actual, en caso de que el titular así lo solicite, para que puedan usarse por otra entidad. Deberás realizarlo en un período de tiempo aceptable y, para ello, saca partido de PHC CS, donde es fácil agrupar los datos existentes de una persona y, a partir de ahí, definir la acción deseada (en este caso, enviarlos en adjunto para el titular de los datos).
7. Registro de las actividades de tratamiento de datos personales (artículo 30)
Define procesos internos para que, cada vez que un empleado utilice datos personales de un titular (por ejemplo, para enviar un e-mail o hacer una llamada comercial), indica expresamente cuándo lo has hecho y con qué finalidad. El software PHC permite la creación de estos registros, pero la responsabilidad de registrar la información (y las circunstancias de ese registro) le compete a tu negocio.
8. Accesos condicionados a datos personales y datos sensibles
PHC CS previene la creación de niveles diferenciados de acceso a los diferentes registros para los empleados.
¿Ya eres cliente PHC? Ponte en contacto con tu Partner para que puedas sacar el máximo partido de estas funcionalidades de la versión 23 con adaptación de PHC CS a las necesidades específicas de tu empresa en materia de protección de datos personales.