• Las empresas deben adoptar medidas de seguridad adecuados y ser capaces de demostrar su aplicación en caso de que se produzca una filtración de datos
  • La adaptación de la web es un aspecto fundamental en el cumplimiento del Reglamento General de Protección de Datos

El 25 de mayo ya está aquí. Y, con esta fecha, la aplicación completa del Reglamento General de Protección de Datos (RGPD). Si tu empresa trata datos personales, tendrás que tener adaptados todos tus procedimientos al nuevo reglamento. Deberás adoptar unas medidas de seguridad adecuadas y ser capaz de demostrar su aplicación en caso de que se produzca una filtración de datos. Sin excepción.

¿Todavía no lo has hecho? ¿A qué estás esperando? Exceptuando aquellas empresas cuyo tratamiento de datos apenas presenta riesgos, por lo general, y tal y como explican desde Sistemius, estas son las cuestiones principales que deberás tener en cuenta:

  1. Nombramiento de un Delegado de Datos en Administraciones Públicas y empresas que traten datos a gran escala. Para el resto, sería una figura opcional pero recomendable
  2. Creación de un registro de actividades de tratamiento para analizar qué tipo de tratamientos se está llevando a cabo.
  3. Realización de un análisis de riesgos para detectar las vulnerabilidades en materia de protección de datos. En consonancia con ello, deberás poner en marcha las medidas de seguridad oportunas para evitar, entre otras cuestiones, las violaciones de seguridad que, como indica el RGPD, es obligatorio notificarlas en un período de 72 horas desde que se tiene conocimiento de las mismas a la Agencia Española de Protección de Datos. También se deberá notificar a los usuarios si estas brechas de seguridad suponen un quebranto en sus derechos y libertades
  4. Asimismo, si creas nuevos productos o servicios (por ejemplo, APPs) o pones en marcha nuevas iniciativas en tu empresa (por ejemplo, el control del personal mediante huellas dactilares) tendrás que realizar una evaluación de impacto en la protección de datos para ver si se cumple con la normativa.
  5. Adapta tu web siguiendo los siguientes pasos:
  • Revisa tu Aviso Legal, Política de Privacidad y Política de Cookies, donde deberán aparecer la siguiente información:
    • La identidad del responsable de la gestión de datos y, en el caso de que proceda, la del delegado de protección de datos.
    • Los datos que se están recogiendo y utilizando.
    • La identidad o categorías de destinatarios de los datos personales, esto es, informar de aquellos servicios de terceros que usas en tu página web y que almacenan datos, como por ejemplo una plataforma de email marketing o el hosting.
    • El plazo en el que se conservarán los datos personales o, al menos, el criterio para determinarlo.La finalidad de la utilización de los datos.
    • Si los hay, la existencia de procesos automatizados. Por ejemplo, si utilizas alguna herramienta de segmentación para la elaboración de perfiles de clientes o usuarios.
    • El derecho del usuario a solicitar el acceso, rectificación, supresión o limitación en el tratamiento de sus datos.
  • Ubica correctamente todos los elementos informativos: inclúyelos en el footer, ya que todos los textos legales deben ser accesibles desde cualquier parte de tu web.
  • Presta especial atención a los formularios, que requieren el consentimiento expreso del usuario y la aceptación de la Política de Privacidad ANTES de dejar sus datos (deberán incluir un checkbox solicitando, de manera explícita, que el usuario acepte la Política de Privacidad).
  • Conseguir el doble opt-in o verificación en dos pasos por parte del usuario. Esta es una de las formas que indica el nuevo reglamento para acreditar que tienes el consentimiento de todos los usuarios.