Cómo preparar los procesos corporativos para GDPR en cinco pasos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Menos de la mitad de las PYMES europeas han iniciado su preparación para GDPR, el nuevo Reglamento General de Protección de Datos de la UE, cuya aplicación comienza el 25 de mayo. Y entre las que no son europeas, la proporción es todavía menor, según un reciente estudio de IDC sobre el tema.  

Son muchos los proveedores de TI que están haciendo una labor de concienciación para que se acelere el ritmo de adaptación. El último de ellos es Sage, que aporta cinco recomendaciones, con los pasos a seguir para que las empresas preparen sus procesos.

- Entender el verdadero enfoque del reglamento: responsabilidad, prevención y transparencia son los principios por los que se rige GDPR, y los que tendrán que gobernar el proceso de gestión de datos de las empresas.

- Comunicar siempre la recogida de datos: GDPR obliga a informar, tanto los propios usuarios como a la Agencia Española de Protección de Datos (AEPD), de que se está efectuando la recopilación de los datos y cuál es el objetivo de la misma.

- Usar los datos sólo cuando se tenga consentimiento expreso: el nuevo reglamento indica que las casillas premarcadas no son válidas, por lo que una buena recomendación sería integrar botones de “Acepto”, y es que el consentimiento debe ser “libre, específico e inequívoco mediante declaración o clara acción informativa”.

- Buscar la ayuda de expertos: La figura del Delegado de Protección de Datos (DPD) toma importancia con la llegada del nuevo reglamento, aunque las empresas también tienen la opción de contar con una asesoría que certifique la seguridad de los datos.

- Utilizar software de garantías: el almacenamiento de datos debe hacerse desde servidores y programas que garanticen su seguridad.

En opinión del consejero delegado de esta firma, Luis Pardo, “la legislación de protección de datos vigente en España en la actualidad (LOPD) es casi tan restrictiva como el nuevo reglamento de protección de datos. Lo más importante es que las empresas españolas comprendan los nuevos requerimientos de la gestión y el almacenamiento de datos de sus clientes, y cumplan este proceso de forma efectiva”.