Adaptarse uno mismo puede ser una tarea asumible siempre que se tenga claro el proceso a seguir. Es normal que con todo lo que se ha hablado de la RGPD tengas algunas dudas con el proceso. ¿Es tu caso? No te preocupes, para eso estamos aquí.
Para adaptarse uno mismo a la RGPD como ya deberéis saber si es vuestro caso, no hay que seguir el mismo proceso en todas las circunstancias. Cada empresa gestiona una cantidad de datos personales, con diferentes niveles de seguridad para esos datos, por eso siempre debes extrapolar lo que te aquí te explicamos a tu propio caso.
Igualmente, en Agencia RGPD siempre estaremos dispuestos a asesorarte en lo que necesites. Lo importante es que al adaptarse uno mismo el resultado sea igual de bueno.
Como adaptarse uno mismo a la RGPD paso a paso
Inscripción de Ficheros en la RGPD
Este trámite es obligatorio para todas las empresas afectadas por la nueva normativa. Este trámite puede parecer bastante engorroso, pero no te preocupes.
Para poder adaptarse uno mismo la AEPD ha puesto a servicio de todos los usuarios la herramienta “Facilita”. Con esta herramienta este trámite será mucho más sencillo.
Igualmente, si tienes dudas aquí puedes encontrar más información sobre la inscripción de ficheros en la AEPD para adaptarse uno mismo.
Consentimiento expreso del uso de los datos personales
La persona que cede sus datos debe estar bien informada tanto de los datos que se le van a recoger, como el uso que se les va a dar, así como quien los almacenará o si van a ser compartidos.
Nivel de seguridad
En función del tipo de datos que se estén gestionando en la empresa se deben tomar unas medidas u otras para adaptarse uno mismo a la RGPD.
Estas medidas vendrán definidas por el nivel de seguridad de los datos gestionados. El nivel de seguridad puede ser bajo, medio o alto según lo sensibles que puedan ser los datos tratados.
Por lo tanto, para adaptarse uno mismo es necesario tener claro cuál es el nivel de seguridad de los datos que gestionas para tomar las medidas necesarias.
Aviso de política de privacidad
Será fundamental su aparición en cualquier sitio web. Esta es una gestión que es relativamente fácil hacerla para adaptarse uno mismo. Es muy importante incluir tanto aspectos de la RGPD como de la LSSI.
Cesión de datos a terceros
Es necesario, cada vez que colaboremos con otra entidad e intervenga el tratamiento del fichero de datos personales, redactar un contrato. En este contrato debe aparecer claramente el uso e instrucciones del responsable de tratamiento de datos.
Aunque este apartado es algo más complejo para adaptarse uno mismo, en cuanto la empresa se prevea de un modelo de contrato lo puede adaptar para otros.
Redacción y mantenimiento de un documento de gestión de datos
Es necesario que todas las empresas desarrollen un documento de seguridad en el que se especifiquen detalles como proceso del tratamiento de datos, normas de uso, obligaciones del personal, copias de seguridad… entre otros datos.
Para facilitar el proceso de adaptarse uno mismo, la AEPD ha desarrollado unas guías que te serán muy útiles para el desarrollo adecuado de este proceso.
Realizar Auditorías RGPD
Otro de los procesos obligados es la certificación de su buen uso y proceso de recogida mediante una auditoría.
Esta es obligatoria para todas las empresas cuyo nivel de seguridad de datos sea medio o alto y debe realizarse cada dos años.
Para este tipo de auditorías, se prefiera adaptarse uno mismo a la nueva RGPD, recomendaría contar con una empresa especializada.
Cumplimiento de los derechos ARCO
Las siglas ARCO hacen referencia a una serie de derechos que se han establecido para que las personas físicas tengan control sobre sus datos personales. Estos derechos son:
- Acceso: Las personas físicas tendrán derecho a controlar el uso que se hace de sus datos personales autorizando o no las gestiones que se quieran realizar con los mismos.
- Rectificación: En caso de que los datos recogidos por una empresa sean incorrectos. La persona afectada tendrá derecho a su rectificación o eliminación.
- Oposición: Los titulares de los datos podrán exigir al responsable de protección de datos el cese de tratamiento de sus datos para un uso determinado.
- Cancelación: Hace referencia al cese definitivo del uso de los datos por parte de una empresa, solicitado por el titular de los mismos.
Esta serie de derechos deben ser tenidos en cuenta para la adaptarse uno mismo a la LOPD.
Protocolo de actuación de los empleados
Debido a posibles conflictos en el uso de los datos, todos los empleados deben estar bien informados del uso que deben hacer de los datos personales de los clientes. Con este objetivo, lo ideal es realizar un manual de buenos usos o incluso realizar una jornada formativa para que tengan conocimiento de sus responsabilidades.
Uso de Videovigilancia
Respecto al uso de imágenes o video, también existen una serie de regulaciones. Por este motivo, los usuarios que vayan a ser objeto de fotografía o video deben estar informados de esta situación informando de su consentimiento.
Medidas a tomar para adaptarse uno mismo
En resumen estas son todas las medidas necesarias para cumplir con la nueva legislación para la recogida, almacenamiento y uso de datos personales.
Para cualquier duda, estamos a tu disposición. Además hemos elaborado una guía de las principales novedades RGPD para facilitarte este proceso, solo tienes que solicitarla en el lateral derecho de la web.