Cómo adaptarse a la ley de protección de datos actual

Desde el 25 de mayo de 2018, es una obligación para todas las empresas, profesionales e incluso usuarios que manejan información de terceros como datos de contacto, fiscales o personales. Hablamos de la RGPD y LOPD, especialmente obligatoria en negocios con plataformas digitales.

Debido a lo compleja que puede llegar a ser esta adaptación, ya existen multitud de empresas de protección de datos a las que recurrir para hacer las cosas bien.

En cualquier caso, de forma general, vamos a hacer un repaso a los puntos más importantes a tener en cuenta a la hora de adaptarse a la actual ley de protección de datos.

La figura del DPD o Delegado de Protección de datos

Delegado de protección de datosEl DPD es la persona dentro de una empresa encargada de casi lo que podemos llamar “departamento de RGPD”. Se considera un perfil profesional jurídico y se hace cargo de que la empresa cumpla con los requisitos de la RGPD y LOPD.

Pero, ¿qué ocurre si una empresa no tiene recursos para contar con este profesional? ¿O si eres un empresario individual? En este caso lo mejor es recurrir a empresas que pueden realizar este trabajo como la consultoría lopd Grupo DatCon Norte. Gracias a su equipo de abogados especializados en el tratamiento de datos personales pueden crear toda la documentación necesaria que un empresa debe ofrecer a los usuarios para salvaguardar la privacidad de sus datos y cumplir con normativa.

Registro con el tratamiento de la información del usuario

Se externalice o no el puesto de DPD, toda empresa debe crear un registro o base de datos que funcione como memoria de la propia aplicación de la RGPD y LOPD. Este registro también debe añadir posibles incidencias sufridas en la propia salvaguarda de los datos de los usuarios (como accesos no autorizados a plataformas digitales de una empresa), recoger modificaciones de la propia ley y toda aquella información que por ley pudiera estar disponible si el usuario así lo quisiera.

Recursos necesarios para la protección de datos

Servidor Seguro SSLEste aspecto es imprescindible en negocios con presencia digital y que manejen datos de usuario como información bancaria, de contacto o personal. En cuanto a los recursos que la RGPD obliga a adquirir (si se cuenta, por ejemplo, con un sitio web tipo eCommerce) están:

  • Servidores seguros HTTPS.
  • Servidores para realizar copias de seguridad de la información de los usuarios.
  • Comunicaciones cifradas con el usuario, como la herramienta WhatsApp.

Derechos de los usuarios al acceso de la información

Este bloque tiene que ver con la forma en la que se debe permitir a los usuarios acceder a la información.

En el primer caso, la ley de protección de datos actual (en toda Europa) obliga a las empresas a que los usuarios tengan un acceso total a sus datos y a través de canales seguros y privados.

Derecho al olvidoTambién se les debe permitir la libertad de modificar o dar de baja su perfil en la empresa y, en este último caso, que los datos queden totalmente eliminados. Con la RGPD, el famoso “Derecho al olvido” queda totalmente garantizado.

Además, en el caso de que un usuario cambie de empresa (como el cambio de un operador de ADSL), la empresa que hereda el servicio debe encontrar todas las facilidades de la primera empresa proveedora para recibir los datos del usuario.

Notificación de las brechas de seguridad

En el caso de las comunicaciones a realizar a los propios usuarios en el caso de incidencias, estas se deben realizar lo más pronto posible después de la incidencia y con toda veracidad, sin ocultar ningún tipo de información, aunque eso perjudique la imagen corporativa de la empresa.

* * *

Estos son los aspectos más importantes para cumplir con normativa en el tratamiento de la información de los usuarios. No obstante, el Reglamento Europeo de Protección de Datos (RGPD) y la propia LOPD poseen muchos más subtemas dentro de los bloques principales que es importante conocer, especialmente si se cuenta con un negocio donde se maneja información sensible de los usuarios.