08 May Adapta a túa peme ao novo Regulamento Xeral de Protección de Datos
O vindeiro 25 de maio o novo Regulamento Xeral de Protección de Datos (RXPD) será de obrigado cumprimento para todas as empresas, independentemente do tamaño ou sector, e blogs que, aínda non sendo empresas, recollan datos persoais. O RXPD é a nova normativa coa que se pretende que todos os países da Unión Europea cumpran cunha serie de requisitos sobre a protección de datos.
As entidades deberán saber adaptar as súas canles de comunicación web a esta nova esixencia para non ser sancionadas e non cometer unha ilegalidade. Para levar a cabo esta adaptación cómpre seguir unha serie de pasos:
• Xerar os documentos legais: ata agora este trámite realizábase cunha alta na web da Axencia Española de Datos. Co novo regulamento, as organizacións deberán facer unha declaración do tratamento dos datos no documento de seguridade. Neste informe deberanse incluír todos os procesos e as medidas de seguridade que se aplican á información.
• Ter o consentimento das persoas: a partir do 25 de maio deberán ser as empresas as que acrediten que contan co consentimento do usuario. Para isto, en todas as sesións da páxina web deberá aparecer unha sección coa política de privacidade. Este apartado non poderá estar marcado previamente, de maneira predeterminada, e terá que conter a información básica sobre o tratamento de datos. O ideal, neste caso, será que a nosa páxina conte cun opt in, é dicir, que a persoa teña que confirmar, a través do seu enderezo electrónico, que se subscribiu á páxina ou contido.
• Realizar unha redacción clara da política de privacidade: é importante que se revisen as cláusulas legais. Nelas deberán aparecer os datos que se recollen, a finalidade e, de ser o caso, a súa posible cesión a terceiros. É importante que se aclare quen é a persoa responsable da xestión desta información e, en caso de non tela, cómpre facilitar o contacto do delegado de protección de datos. Finalmente, deberase indicar o prazo de tenencia da información e os criterios da fixación dese prazo. A redacción deste apartado deberá ser intelixible, para que calquera tipo de persoa que chegue ata á nosa web sexa quen de entendelo.
• Contar cun documento de seguridade e tratamento dos datos con persoas alleas: estes dous documentos serán imprescindibles. No primeiro deles, deberase recoller un Plan de Protección de Datos, e dicir, un escrito no que se explique os pasos a seguir por parte da empresa en caso de que esa información se perda ou sexa roubada.
Por outro lado, para o tratamento con terceiros, deberase firmar un contrato de confidencialidade con todos aqueles que teñan acceso á información.
• Ser consciente da importancia da protección de datos: o novo regulamento presta especial atención as medidas de seguridade que se implementen para protexer este tipo de información. Por iso, a empresa deberá contar coas medidas necesarias para evitar filtracións ou intrusións.
A adaptación a esta nova normativa estase a converter nun auténtico problema para as empresas españolas. Non se trata dun proceso complicado, pero require certo tempo e organización para chegar ao día 25 con todo actualizado.
Fontes: https://bit.ly/2HqtvFU, https://bit.ly/2Hm7lbP, https://bit.ly/2JlgDRW