Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Cómo preparar los procesos corporativos para GDPR en cinco pasos

  • Normativa

proteccion datos delegado

Queda poco más de un mes para que empiece a aplicarse el Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas). Es importante un último esfuerzo porque a partir del 25 de mayo las autoridades exigirán que se cumplan los nuevos requisitos.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Menos de la mitad de las PYMES europeas han iniciado su preparación para GDPR, el nuevo Reglamento General de Protección de Datos de la UE, cuya aplicación comienza el 25 de mayo. Y entre las que no son europeas, la proporción es todavía menor, según un reciente estudio de IDC sobre el tema.  

Son muchos los proveedores de TI que están haciendo una labor de concienciación para que se acelere el ritmo de adaptación. El último de ellos es Sage, que aporta cinco recomendaciones, con los pasos a seguir para que las empresas preparen sus procesos.

- Entender el verdadero enfoque del reglamento: responsabilidad, prevención y transparencia son los principios por los que se rige GDPR, y los que tendrán que gobernar el proceso de gestión de datos de las empresas.

- Comunicar siempre la recogida de datos: GDPR obliga a informar, tanto los propios usuarios como a la Agencia Española de Protección de Datos (AEPD), de que se está efectuando la recopilación de los datos y cuál es el objetivo de la misma.

- Usar los datos sólo cuando se tenga consentimiento expreso: el nuevo reglamento indica que las casillas premarcadas no son válidas, por lo que una buena recomendación sería integrar botones de “Acepto”, y es que el consentimiento debe ser “libre, específico e inequívoco mediante declaración o clara acción informativa”.

- Buscar la ayuda de expertos: La figura del Delegado de Protección de Datos (DPD) toma importancia con la llegada del nuevo reglamento, aunque las empresas también tienen la opción de contar con una asesoría que certifique la seguridad de los datos.

- Utilizar software de garantías: el almacenamiento de datos debe hacerse desde servidores y programas que garanticen su seguridad.

En opinión del consejero delegado de esta firma, Luis Pardo, “la legislación de protección de datos vigente en España en la actualidad (LOPD) es casi tan restrictiva como el nuevo reglamento de protección de datos. Lo más importante es que las empresas españolas comprendan los nuevos requerimientos de la gestión y el almacenamiento de datos de sus clientes, y cumplan este proceso de forma efectiva”.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos