Interxion ha compartido en su web una serie de consejos para adaptarse el nuevo reglamento de protección de datos (GDPR) que entrará en vigor en 2018. Este nuevo reglamento aplica a todas las empresas que ofrezcan sus servicios o productos dentro de la Unión Europea tendrá que cumplirlo de forma obligatoria. Pero no sólo afecta a empresas comunitarias, también afecta a los encargados del tratamiento de datos de empresas ubicadas fuera de la unión.
Lo que se busca con este nuevo reglamento es reforzar la privacidad de los datos de los ciudadanos europeos, de esta forma se mejora el tratamiento de estos datos para los ciudadanos europeos que viven fuera del territorio.
Seguro que la implantación del GDPR pillará a muchas empresas desprevenidas y costará que se complete 100% su activación en las corporaciones europeas y extranjeras. Aquí os comentamos algunos escenarios y circunstancias que habrá que revisar para ajustar los procesos y cumplir la nueva legislación europea de protección de datos.
1. Revisión de la circulación de datos entre países
Las transferencias de datos entre cualquiera de los 28 miembros de la Unión Europea continúan permitidos. Esta lista incluye también a Islandia, Noruega y Liechtenstein. Para otros países del continente con adecuados niveles de protección tampoco hay restricciones. En el caso de países fuera de esa zona, se deberán tomar resguardos como incluir cláusulas contractuales según los modelos de contrato de la UE o normas corporativas vinculantes.
Los encargados de datos de las empresas con sede en la UE deberán asimismo velar por el cumplimiento de los nuevos controles incluidos en el GDPR para la selección de empresas con sede fuera de la UE dedicadas al procesamiento de la información.
2. Preparación para el manejo de incidencias
Los ciudadanos cuentan ahora con más derechos incluidos en el nuevo reglamento, incluyendo el derecho al olvido o el derecho a ser informados ante una filtración de datos. Resulta indispensable entonces que las empresas formen adecuadamente al personal para gestionar tanto incidentes relacionados con filtraciones como el ejercicio de los derechos individuales mencionados.
3. Responsabilidad por los procesos que involucren el tratamiento de datos personales
Hay aún pocas compañías que tengan claramente identificados todos los procesos en donde existe el tratamiento de datos personales. Es de destacar la relevancia de definir la calidad de los datos y las limitaciones de su propósito al recogerlos para cualquier actividad, y agregar así transparencia al proceso.
Por otra parte, el GDPR requiere el consentimiento expreso de la persona para registrarse y dejar sus datos. Esta necesidad obligará a desarrollar técnicas optimizadas para que dicho consentimiento (o la revocación del mismo) quede claramente expresado.
4. Nombramiento de un delegado de protección de datos (DPO)
Según el tipo de actividad o el uso que las empresas hagan de los datos personales puede ser aconsejable contar con un perfil especialista en protección de datos. El requerimiento para contar con un DPO tiene que ver con la cantidad y la calidad de los datos personales que se manejen, sean estos los de sus propios empleados o los de sus clientes. En el caso de empresas u organismos del sector público deberán contar con un DPO en forma obligatoria.
Fuente: Blog Interxion
