Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
Pocos habrán pasado por alto que a partir del 25 de mayo de 2018 será de aplicación el Reglamento General de Protección de Datos. Este reemplaza la actual Ley de Protección de Datos Personales que tenemos en los Países Bajos. A partir del 25 de mayo, las mismas reglas de privacidad estarán en vigor en toda la UE. En línea se puede encontrar mucha información sobre el contenido de la ley.
Las empresas deben implementar el RGPD en sus actividades diarias. Esta no es una tarea fácil. Dialogic te ayuda a comenzar resumiendo los puntos clave.
1_ Conoce los derechos de los interesados
Los interesados cuyos datos personales procesas tienen más derechos de privacidad bajo el RGPD. Por ejemplo, los interesados tienen, entre otros, el derecho a ser olvidados y el derecho a la portabilidad de sus datos. Si recibes una solicitud de este tipo, estás obligado a cumplir. Ten en cuenta que los interesados pueden presentar una queja ante la Autoriteit Persoonsgegevens. Luego están obligados a tratar esta queja. Esto podría resultar en que tu empresa reciba una multa.
2_ Privacidad desde el diseño y por defecto
Considera de antemano cómo procesar solo los datos personales necesarios y cómo proteger y administrarlos. Asegúrate, por ejemplo, de que en un formulario web no esté preseleccionada la casilla para suscribirse al boletín informativo. En los formularios, no solicites más información de la necesaria; por ejemplo, en una aplicación no solicites la ubicación si no es necesaria.
3_ Mantén el control
Deja claro lo que sucede dentro de tu empresa con los datos personales y con qué fin se procesan los datos. En la mayoría de los casos, al procesar datos personales es necesario mantener un registro de las actividades de procesamiento.
4_ Realiza una evaluación de impacto en la protección de datos si es necesario
Puede ser que el procesamiento de datos que tienes previsto conlleve un alto riesgo para la privacidad. En este caso, puedes realizar una evaluación de impacto en la protección de datos (DPIA).
5_ Establece un procedimiento para informar sobre brechas de seguridad
Bajo el RGPD, existen requisitos más estrictos para informar sobre brechas de seguridad. Cada brecha de seguridad debe documentarse y los interesados deben ser informados lo antes posible. Las directrices (pdf) sobre brechas de seguridad aún no son definitivas.
6_ Elabora un contrato de encargado del tratamiento
¿Trabaja tu empresa con otra entidad que procesa datos en tu nombre? Entonces, elabora un contrato de encargado del tratamiento. En este documento se establece cómo se divide la responsabilidad en relación con el procesamiento de los datos personales.
¿Quieres saber más? Lee el artículo de la Autoriteit Persoonsgegevens (pdf).
Descargo de responsabilidad
Esta información ofrece un resumen conciso de lo que implica el RGPD y no puede considerarse como un consejo (legal). Te recomendamos que busques ayuda legal para verificar si tu empresa está manejando correctamente los datos personales.