Estas tres píldoras forman parte del manual de buenas prácticas que Prodware ha elaborado con el objetivo de ayudar a las empresas a resolver todas sus necesidades, dudas y consultas para la adaptación al RGPD, que será de obligado cumplimiento a partir del 25 de mayo de 2018.
En estos tres consejos, la compañía pone el acento para la adopción de estas buenas prácticas en una de las piezas clave del éxito de un proyecto: las personas.
1.El equipo debe entender el RGPD. Los profesionales de la organización necesitan comprender los riesgos financieros y reputacionales para la organización, así como las posibles acciones disciplinarias si son responsables de una violación de datos que daña el negocio de la organización. Cuando los riesgos se combinan con los fundamentos de la RGDP, los empleados comienzan a entender la importancia de las leyes de protección de datos, por qué existen ciertas políticas y procedimientos y por qué necesitan cumplirlas. Esta comprensión es especialmente estratégica para las pequeñas y medianas empresas, que si se ven expuestas a una sanción, pueden ver comprometidos hasta el punto de vulnerar la viabilidad de sus negocios.
2. Nombramiento de un Delegado de Protección de Datos (DPO). Según el tipo de actividad o el uso que las empresas hagan de los datos personales puede ser aconsejable (u obligatorio) contar con un perfil especialista en protección de datos. El requerimiento para contar con un DPO tiene que ver con la cantidad y la calidad de los datos personales que se manejen, sean estos los de sus propios empleados o los de sus clientes. En el caso de empresas u organismos del sector público deberán contar con un DPO de forma obligatoria. El perfil recomendado para este puesto ha de aunar un buen conocimiento de la compañía y de la normativa vigente y regulatoria concerniente a su sector, nicho de mercado, tipología de la empresa y normativa regulatoria transnacional, si es el caso de que la empresa hace negocios fuera de sus fronteras, o tiene sedes en otros países. Entre las principales responsabilidades del delegado se encuentra la de velar por la normativa, establecer las pautas de formación de todo el personal en materia de RGPD y unificar los procesos que permitan ajustarse a la normativa sin importar el tamaño de la empresa, el número de sedes de que disponga, el sector, o si hace su negocio dentro, o fuera de nuestras fronteras.
3. Capacidad para la Identificación de situaciones de “bandera roja”. Uno de los nuevos aspectos de la normativa europea será la obligación de denunciar las infracciones de datos en un plazo de 72 horas a la Oficina del Comisionado de Información, así como de notificar a las personas que, potencialmente, pueden tener sus datos comprometidos. Actualmente no existe tal obligación en el sector privado y esta notificación obligatoria a las personas trae un riesgo financiero y de reputación significativo para cualquier organización.
El personal debe ser capaz de identificar cuándo ha ocurrido un potencial incumplimiento, así como la forma y el plazo en el que informan del posible incumplimiento interno al DPO de la organización. Dado que los empleados suelen ser los primeros en ser conscientes de una incidencia, tiene que haber una política clara sobre la denuncia del incumplimiento potencial para que la organización pueda cumplir con sus obligaciones de presentación de informes.
En los próximos meses Prodware continuará avanzando algunos de los aspectos más relevantes de su Manual de Buenas Prácticas para la adopción del RGPD. Aquí se puede consultar más información sobre esta nueva normativa.
