El derecho de imagen y la difusión de imágenes y vídeos
28 enero, 2020
Ciberseguridad y Coronavirus
25 marzo, 2020

¿Quieres saber si tu empresa cumple con el RGPD internamente?

Las organizaciones han tenido que realizar un trabajo de adaptación al RGPD pero ¿sabes si cumples de manera interna con la normativa? Revisa las 11 recomendaciones que te explicamos a continuación y realiza el checklist de verificación para comprobarlo.

Por L.B.

Como bien sabes, desde mayo del 2018 es obligatoria la aplicación del Nuevo Reglamento Europeo de Protección de Datos (RGPD) con el objetivo de controlar la manera en la que se utilizan los datos de las personas. En nuestra entrada sobre las 12 claves del RGPD te explicábamos las principales diferencias entre la Ley anterior y el RGPD. Esto ha conllevado para muchas empresas un cambio importante en sus políticas de privacidad ya que, además, el no cumplimiento del reglamento puede acarrear sanciones que pueden llegar al 4% de la facturación de la empresa o 20 millones de euros (lo que mayor multa suponga para la misma).

No hay que olvidar que aunque en muchas ocasiones ponemos el foco en las comunicaciones externas, las empresas también tienen que cuidar sus comunicaciones internas para respetar el RGPD con sus trabajadores y trabajadoras y que la plantilla sepa cómo debe actuar para favorecer la correcta aplicación de la normativa.

Para saber si tu empresa cumple con el Reglamento o aún tenéis trabajo por hacer, te facilitamos un listado de recomendaciones al respecto:

  1. Controlar dónde se almacenan los datos. Si necesitais realizar una auditoría en vuestra organización tendréis que saber quién guarda los datos de cada departamento, de quién son esos datos, cómo se han obtenido, para qué se utilizan, cómo se almacenan y quién puede acceder a ellos.
  2. Desarrollar una política de implantación del RGPD. La organización debe definir un marco de actuación para cumplir con los requisitos del Reglamento.
  3. Compartir esa política con la plantilla y registrar la comunicación. Los empleados y empleadas deben conocer qué medidas ha tomado la organización para mantener los datos seguros y cómo deben actuar para garantizar la privacidad de los datos de los clientes.
  4. Ser transparente. Hay que facilitar a los y las trabajadoras encontrar la información respecto al RGPD y que comprendan cómo les afecta utilizando un lenguaje sencillo.
  5. Pedir consentimiento para almacenar información. Siempre que se recopilen y guarden datos debe pedirse permiso. También cuando se trate de imágenes, por ejemplo, fotografías de empleados y empleadas.
  6. Adaptar los términos y condiciones para una fácil comprensión. Las personas deben saber exactamente para qué están dando su permiso.
  7. Dar acceso a los y las empleadas a sus datos. La plantilla tiene derecho a acceder a los datos personales que hayáis almacenado sobre ellos y ellas así como conocer con quién habéis compartido esa información con lo que deberéis tener un protocolo de actuación para estos casos. También pueden solicitar que esos datos sean eliminados.
  8. Las brechas de seguridad de datos deben informarse dentro de las 72 horas siguientes. Debe comunicarse a todas las partes interesadas, incluyendo empleados y empleadas, clientes, empresas intermediarias, etc. Hay que establecer quién hará la comunicación y mediante qué vía.
  9. Asegurarse de utilizar canales de comunicación que cumplen con la normativa. Ciertos softwares y plataformas pueden incorporar herramientas de análisis de recopilación de datos. Hay que verificar si cumplen con los requisitos del RGPD y buscar una alternativa cuando no sea así.
  10. Insistir en el mensaje. No nos podemos contentar con explicar una única vez las medidas a seguir, tenemos que hacer hincapié en el mensaje para que nuestros trabajadores y trabajadoras recuerden cumplir con la normativa.
  11. Formar en RGPD. A pesar de contar con un equipo que ayude a la empresa con los temas legales, muchos empleados y empleadas tratan con datos personales a diario y necesitan recibir una formación al respecto para que la empresa cumpla correctamente con la normativa.

Si quieres saber más sobre el RGPD y cómo debes aplicarlo, visita nuestros cursos adaptados por sectores donde encontrarás las información necesaria para tu caso concreto y podrás consultar tus dudas al equipo docente experto en Protección de Datos.

Te dejamos un checklist para que compruebes si tu empresa cumple con el Reglamento de Protección de Datos internamente:

¿Te gustaría recibir más noticias relacionadas con el RGPD?