Probablemente tu empresa incumple la RGPD, pero lo ignora. El riesgo de no cumplir con la RGPD (normativa europea de protección de datos) nos lleva sin embargo a que nuestra empresa pueda sufrir sanciones por parte de la Agencia Estatal de Protección de Datos.
En particular, es de gran importancia la manera en la que tratamos los datos de terceros en todo lo que respecta a Internet, ya que de no hacerlo y alguien presenta denuncia, podemos claramente tener un problema que tenga un coste económico para nuestro negocio.
En este post trataremos de darte algunos consejos para que puedas cumplir con la RGPD y tu empresa pueda estar preparada para seguir todos los aspectos de la normativa de protección de datos.
Qué es la RGPD
Lo primero, para quienes no lo tengan claro, aunque ya lo hemos explicado en alguna ocasión, la RGPD (Reglamento General de Protección de Datos) es una normativa europea de obligado cumplimiento en los países miembros, desde su misma entrada en vigor el pasado 25 de mayo de 2018.
Para conocerla más en profundidad, puedes encontrar el texto complemento del Reglamento (UE) 2016/679 a través del BOE, aunque ya te avisamos que es un texto largo y farragoso y las empresas no suelen mucho atender a este tipo de aspectos, si bien acaban dándose cuenta tarde, cuando ya han cometido alguna infracción y se les ha impuesto una sanción.
Consejos para cumplir con la RGPD
Tu empresa tiene la obligación de cumplir con la normativa de protección de datos. Para ello, es importante que conozcas una serie de aspectos de vital importancia. Vamos a ver qué tienes que hacer para cumplir con la RGPD.
1. Analiza tu política de privacidad
Uno de los primeros pasos que tienes que dar es analizar tu política de privacidad. Ésta debe ser un texto claro y transparente, donde informes a tus clientes con detalle sobre cómo tratas sus datos, ofreciéndoles unos acuerdos de privacidad que sean transparentes y que ayuden a generar confianza.
Recuerda que los usuarios que te proporcionen sus datos deben haber leído y estar de acuerdo con tu política de privacidad, por lo que es importante que introduzcas este apartado en tu web e incluyas una casilla de aceptación de privacidad en los formularios.
2. Cumple con los derechos de los usuarios
Los usuarios tienen derecho a la eliminación de sus datos de tu base de datos. También los usuarios tienen derecho a saber qué información tiene tu empresa acerca del mismo, y en qué momento los cedió, o cómo se han logrado dichos datos.
Aparte de este derecho, recuerda que también hay otros derechos como los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
3. Informa a los interesados en caso de filtración
En caso de que se hayan filtrado datos a terceros, tu empresa tiene 72 horas para informar a las personas que han sido afectadas. Debes tener claro que en caso de que, debido a un ataque informático o un fallo de seguridad informática, si la privacidad de los datos que estás obligado a guardar y proteger se ha visto afectada, es necesario que contactes con los afectados.
4. Necesitas un delegado de protección de datos
Otra de las claves para cumplir con la RGPD es que designes un responsable de datos y un delegado de protección de datos, que generalmente será un experto que te ayudará a cumplir con tus responsabilidades para el cumplimiento de la normativa.
En este sentido, si tu empresa no está cumpliendo con la RGPD, sería recomendable que acudieras a alguna empresa especializada en servicios de asesoramiento y adaptación LOPD para que puedas consultar tus dudas y adaptar tu empresa a las necesidades que marca el presente.
5. Cuidado con los servicios en la nube que utilizas
La nube tiene grandes ventajas, pero debes muy claro a dónde estás subiendo los datos de terceros. Subir los datos a una plataforma en la nube puede suponer, por ejemplo, que estés enviando datos personales de tus clientes a unos servidores web que se encuentran en el extranjero y que no se rigen por la misma normativa de protección de datos que en Europa.
A lo mejor esos servidores están en Estados Unidos, o en cualquier otro país del mundo, y éste un aspecto que debemos cuidar muy especialmente, porque en último término los responsables somos nosotros y no la empresa proveedora de los servicios en la nube.
Conclusión
La RGPD tiene otros muchos aspectos que hay que tener en cuenta y que hay que cumplir.
De lo que se trata es de asegurar la transparencia en el tratamiento de los datos y de la información de nuestros clientes, lo que redundará también en que tu empresa tenga una mejor imagen de cara a tus potenciales compradores y puedas también evitar las sanciones de la Agencia Española de Protección de Datos.
