Las empresas deberán nombrar a un Responsable de Protección de Datos
- Normativa
A pocos meses de la entrada en vigor del RGPD, el conocimiento de las medidas que las compañías han de poner en marcha no es muy elevado. Debería establecerse una hoja de ruta de implantación, en la que una figura importante es el nombramiento de un asesor de confianza que evalúe el proceso.
El nuevo Reglamento General de Protección de Datos europeo (RGPD) establece nuevos derechos en materia de protección de datos para las personas y refuerza las protecciones actuales, aplicando requisitos más estrictos a los procedimientos en que las empresas utilizan los datos de carácter personal, según se desprende de un documento de trabajo elaborado por Grant Thornton.
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
“El nuevo reglamento nace teniendo en cuenta las exigencias de tecnología digital en el que operan las compañías, que les exige reforzar sus políticas de ciberseguridad aplicada a datos personales de todos los individuos con los que interactúan, ya sean empleados o clientes”, señala Luis Pastor, socio de Innovación y Tecnología de Grant Thornton.
El nuevo reglamento europeo contempla entre sus medidas más novedosas la obligación de nombrar o contratar a un Responsable de Protección de Datos dentro de las empresas. Además, todas las organizaciones globales que operan con la UE están obligadas a cumplir con el reglamento y deberán adaptar sus compañías a la nueva legislación en un plazo de tan sólo seis meses. A pesar de ello, el conocimiento de las medidas que las compañías han de poner en marcha no es muy elevado.
Luis Pastor explica que, “para cumplir con el RGPD, las empresas y organizaciones deben comprender los principales cambios que supone frente a la legislación actual, evaluar la política de protección de datos actual de sus organizaciones, identificar los posibles riesgos y comprobar el grado de preparación de su empresa para adaptarse a los nuevos requisitos. Tras estos pasos debería establecerse una hoja de ruta de implantación, en la que una figura importante es el nombramiento de un asesor de confianza que evalúe el proceso”.
Con el fin de que las empresas diagnostiquen su estado de adaptación a la nueva norma, Grant Thornton aconseja seguir un sencillo plan que condensa en diez puntos el camino que una organización debería completar para tener un nivel óptimo de protección en sus datos. En este decálogo, las empresas comienzan haciendo un análisis rápido de su situación, para pasar a preguntarse si cuentan con los procesos, recursos humanos y documentación exigida por la nueva normativa. Además, las compañías deben tener claro dónde se procesan sus datos de carácter personal y dotarse de un adecuado sistema de evaluación del impacto de protección de datos.
“Es recomendable asimismo que la empresa sepa cómo debe notificar una posible infracción y que evalúe periódicamente la eficacia de sus medidas de seguridad, porque el RGPD no sólo exige verificación, sino también mejora continua”, puntualiza Víctor Gené, asociado senior de Legal de Grant Thornton.