Muchas pymes aún no son conscientes de si están aplicando bien o no el nuevo reglamento europeo.
Forma a tus empleados. Es importante que todo tu personal a cargo conozca cuáles son sus responsabilidades y requisitos para cumplir con el RGPD. Pedir el consentimiento explícito de manera sistemática, por ejemplo, es una de las pautas que podrás encontrar en esta guía publicada por la Agencia Española de Protección de Datos.
Asigna a un Delegado de Protección de Datos. A pesar de la organización siempre será la encargada de responder a nivel jurídico ante cualquier reclamación, se debe delegar esas funciones y obligaciones en alguno de los trabajadores. Obviamente, esta persona deberá tener los conocimientos adecuados para ello.
Implantación de pruebas de seguridad. El control y la supervisión de los datos y mecanismos de seguridad deben ser permanente, por eso es conveniente la realización de pruebas que eliminen cualquier riesgo de fuga de datos.
Informar de los ciberataques. Las empresas deberán informar a la AEPD si ha sido víctima de un ataque informático o si ha sufrido alguna fuga de información en un plazo máximo de 72 horas.
Facilita el “derecho al olvido”. Los usuarios deben ejercer el derecho a la supresión de sus datos en cualquier información que te haya facilitado por Internet. Utiliza las herramientas disponibles para poder facilitarlo y asegúrate de que cuando un usuario lo solicite, todos sus archivos queden borrados de tu base de datos.
Respáldate si generas perfiles con datos. Desde Vodafone aseguran que si utilizas datos para crear perfiles destinados a procesar solicitudes de acuerdos legalmente vinculantes como préstamos, debes informar del uso que le darás a sus datos. Tu delegado tendrá que verificar el proceso si el usuario rechaza la solicitud, ofrecer el derecho de retirar su decisión e identificar de forma clara la base legal sobre la que se desarrollan los tratamientos.
Fuente: Cinco Días