3 preguntas para que una empresa sepa si está cumpliendo con el GDPR

Publicado el 28/09/2018
Este reglamento europeo se verá reforzado por una nueva Ley Orgánica que se prevé sea aprobada a finales de 2018 o principios de 2019
El 25 de mayo de este 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (GDPR), sin embargo, aún hoy recibimos algún email aislado en el que una empresa nos pide consentimiento para usar nuestros datos. Prepararse para esta nueva legislación no ha sido fácil y algunas pymes aún no tienen claro si cumplen con esta normativa vigente.

¿Cómo pueden saberlo?

Los profesionales con el programa que aplica la Inteligencia Artificial para simplificar tareas administrativas diarias, han recopilado tres sencillas preguntas para que una empresa pueda saber rápidamente si cumple con el GDPR. “Esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”.

1) ¿Tienes el consentimiento de tus clientes/usuarios? Para poder almacenar y procesar los datos de los clientes es necesario y obligatorio tener su consentimiento de forma explícita, es decir, que te indiquen su conformidad para ello. “Seguro que en mayo recibiste decenas de emails pidiendo tu consentimiento para que la empresa pueda almacenar sus datos, eso mismo tendrás que hacer en tu PYME. Si aún no lo has hecho… ¡ponte las pilas!”.

2) ¿Facilitas el derecho al olvido? El derecho al olvido garantiza la posibilidad al cliente de eliminar sus datos de la base de cualquier empresa, es decir, tienen derecho a solicitar la eliminación de sus datos. Del mismo modo, prohíbe el traspaso de datos a otras empresas sin pedir permiso al cliente.

3) ¿Necesito un Delegado de Protección de Datos? “La actual normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales. Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Finalmente, aunque una empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos”.

Este legislación tiene alcance en toda la Unión Europea, así que tienen que cumplirla todas las empresas que tengan clientes europeos. Para asegurar de que la empresa cumple con este reglamento deberías revisar todos los procesos que lleves a cabo que implique el trato de datos de clientes y/o usuarios. Las multas por no cumplir el GDPR pueden llegar a alcanzar un valor del 4% de la facturación anual de la empresa, teniendo una penalización máxima de 20 millones de euros.

FUENTE: TICYPYMES
Más información...

 

Galería de Imágenes...

 

 

Compartelo en las redes sociales

 

 

Volver a noticias

 

 

Deja tus comentarios...
Nombre o pseudónimo*
Comentario*

 

 

 

 

Buscar...

 

Social

 

Facebook ADADE Twitter ADADE Youtube ADADE Issuu ADADE LinkedIn ADADE

 

Publicaciones recientes

 

Archivo de noticias

 

Newsletter

Para recibir más información y suscribirse gratuitamente al boletín de noticias de ADADE/E-CONSULTING indique su email aquí.

Nombre:


Email:



Finalidades: Envío de nuestro boletín comercial así como remitirle información comercial de nuestros productos y servicios, comunicaciones informativas y publicitarias sobre nuestros productos o servicio que sean de su interés y promociones comerciales, incluso por correo electrónico. Legitimación: El consentimiento del usuario. Destinatarios: Podrán ser dirigidos o cedidos a las empresas del grupo o que colaboran habitualmente con AGRUPACION DE ASESORIAS -ADADE- y E-CONSULTING ASESORES Y CONSULTORES GLOBAL GROUP S.Apara fines promocionales o para enviarle comunicaciones relativas a los servicios prestados por las entidades dentro de las empresas del grupo, que se consideren que puedan ser de su interés. Derechos: Puede retirar su consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en info@e-consulting.org. Información adicional: Puede ampliar la información en el enlace de Política de Privacidad.