INSTRUMENTOS

Tres preguntas para que una empresa sepa si cumple con el RGPD

El 25 de mayo de este 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), sin embargo, aún hoy recibimos algún email aislado en el que una empresa nos pide consentimiento para usar nuestros datos. Prepararse para esta nueva legislación no ha sido fácil y algunas pymes aún no tienen claro si cumplen con esta normativa vigente.

¿Cómo pueden saberlo?

Los profesionales de Quipu, el programa que aplica la Inteligencia Artificial para simplificar tareas administrativas diarias, han recopilado tres sencillas preguntas para que una empresa pueda saber rápidamente si cumple con el RGPD. “Esta normativa solo quiere que los usuarios puedan conocer qué están haciendo las empresas con sus datos así como informarles de sus derechos de protección de datos. Otro objetivo es homogeneizar la política de protección de datos en toda la Unión Europea”, explica Roger Dobaño, fundador de Quipu.

¿Tienes el consentimiento de tus clientes/usuarios?

Para poder almacenar y procesar los datos de los clientes es necesario y obligatorio tener su consentimiento de forma explícita, es decir, que te indiquen su conformidad para ello. “Seguro que en mayo recibiste decenas de emails pidiendo tu consentimiento para que la empresa pueda almacenar sus datos, eso mismo tendrás que hacer en tu pyme. Si aún no lo has hecho… ¡ponte las pilas!”, aconseja Dobaño.

¿Facilitas el derecho al olvido?

El derecho al olvido garantiza la posibilidad al cliente de eliminar sus datos de la base de cualquier empresa, es decir, tienen derecho a solicitar la eliminación de sus datos. Del mismo modo, prohíbe el traspaso de datos a otras empresas sin pedir permiso al cliente.

¿Necesito un Delegado de Protección de Datos?

“La actual normativa europea establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad pública, el tratamiento requiera una observación habitual y sistemática de datos a gran escala o cuando se traten datos sensibles o relativos a condenas e infracciones penales. Sin embargo, el Proyecto de Ley Orgánica de Protección de Datos amplía los supuestos en que será necesario el nombramiento de esta figura y se prevé que obligue, entre otros, a colegios profesionales, centros docentes, clínicas que traten historial médico o entidades que desarrollen actividades de publicidad y prospección comercial. Finalmente, aunque una empresa no tenga obligación de designar un DPO, será recomendable su nombramiento a fin de garantizar el cumplimiento de la normativa de protección de datos”, puntualiza Pere Simón, co-fundador de Pridatect y ponente en las jornadas empresariales de otoño organizadas por Quipu.