Hace unas semanas celebramos el Día Europeo de la Protección de Datos, y todavía hay muchas empresas y autónomos que no saben cómo aplicar, correctamente, el nuevo Reglamento General de Protección de Datos (RGPD). En el caso de no acatar la ley podemos enfrentarnos a multas de hasta 20 millones de euros (siendo estas las más graves).
Las pymes y autónomos deben ser lo más transparentes posibles a la hora de indicar al usuario en cuestión cómo van a utilizar sus datos. Igualmente tendrán que tener el consentimiento explícito para poder hacerlo.
A continuación vamos a ver algunos consejos y recomendaciones de los expertos para hacer un uso correcto de la RGPD y evitar sanciones y multas.
- Tus trabajadores deben estar formados e informados sobre el tema, así como conocer cuáles son sus responsabilidades y requisitos para cumplir con el RGPD
- Tener un delegado de protección de datos. Es poco habitual, ya que las empresas no suelen interesarse por este tema, pero es sumamente importante contar con esta figura
- Debe existir un control permanente y constante de los datos y mecanismos de seguridad. Para ello se harán pruebas de seguridad que eliminen cualquier riesgo de fuga de datos
- Tienes la obligación de informar a la Agencia Española de Protección de Datos (AEPD), en un plazo máximo de 72 horas, en el caso de sufrir un ciberataque
- Usa herramientas sencillas e intuitivas para facilitar el derecho al olvido de los usuarios. Estos deben poder pedirte la supresión de sus datos, y tu debes asegurarte de que todos sus archivos queden borrados de tu base de datos
- Si utilizas datos de usuarios para crear perfiles destinados a procesar solicitudes de acuerdos vinculantes, tales como préstamos, debes informar previamente al usuario del uso que darás a sus datos
Comentarios recientes