Buenas prácticas para adaptarse al nuevo reglamento de protección de datos
Información sobre el sector Contact Center y la atención al cliente 
Información sobre el sector Contact Center y la atención al cliente

Buenas prácticas para adaptarse al nuevo reglamento de protección de datos

Desde Prodware proponen algunos consejos para que las empresas tengan éxito al adaptarse a la RGPD.

15 sep 2017


 

El próximo 25 de mayo de 2018 entrará en vigor en la Unión Europea el nuevo Reglamento General de Protección de Datos (RGPD), y en Prodware han lanzado algunos consejos y sugerencias para ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para adaptarse a la nueva legislación.

 

1. El equipo debe entender la RGPD. Los profesionales de la organización necesitan comprender los riesgos financieros y reputacionales para la organización, así como las posibles acciones disciplinarias si son responsables de una violación de datos que daña el negocio de la organización. Cuando los riesgos se combinan con los fundamentos de la RGDP, los empleados comienzan a entender la importancia de las leyes de protección de datos, por qué existen ciertas políticas y procedimientos y por qué necesitan cumplirlas. Esta comprensión es especialmente estratégica para las pequeñas y medianas empresas, que si se ven expuestas a una sanción, pueden ver comprometidos hasta el punto de vulnerar la viabilidad de sus negocios.

 

2. Nombramiento de un Delegado de Protección de Datos (DPO). Según el tipo de actividad o el uso que las empresas hagan de los datos personales puede ser aconsejable (u obligatorio) contar con un perfil especialista en protección de datos. El requerimiento para contar con un DPO tiene que ver con la cantidad y la calidad de los datos personales que se manejen, sean estos los de sus propios empleados o los de sus clientes. En el caso de empresas u organismos del sector público deberán contar con un DPO de forma obligatoria. El perfil recomendado para este puesto ha de aunar un buen conocimiento de la compañía y de la normativa vigente y regulatoria concerniente a su sector, nicho de mercado, tipología de la empresa y normativa regulatoria transnacional, si es el caso de que la empresa hace negocios fuera de sus fronteras, o tiene sedes en otros países. Entre las principales responsabilidades del delegado se encuentra la de velar por la normativa, establecer las pautas de formación de todo el personal en materia de RGPD y unificar los procesos que permitan ajustarse a la normativa sin importar el tamaño de la empresa, el número de sedes de que disponga, el sector, o si hace su negocio dentro, o fuera de nuestras fronteras.

 

3. Capacidad para la Identificación de situaciones de “bandera roja”. Uno de los nuevos aspectos de la normativa europea será la obligación de denunciar las infracciones de datos en un plazo de 72 horas a la Oficina del Comisionado de Información, así como de notificar a las personas que, potencialmente, pueden tener sus datos comprometidos. Actualmente no existe tal obligación en el sector privado y esta notificación obligatoria a las personas trae un riesgo financiero y de reputación significativo para cualquier organización.

El personal debe ser capaz de identificar cuándo ha ocurrido un potencial incumplimiento, así como la forma y el plazo en el que informan del posible incumplimiento interno al DPO de la organización. Dado que los empleados suelen ser los primeros en ser conscientes de una incidencia, tiene que haber una política clara sobre la denuncia del incumplimiento potencial para que la organización pueda cumplir con sus obligaciones de presentación de informes.

 

En los próximos meses Prodware continuará avanzando más aspectos que considera relevantes para la adopción exitosa del RGPD.

Temas relacionados:

rgpd

reglamento

ley

legislacion

empresas

protección de datos


Newsletter

Suscríbete a nuestros boletines