Primeras impresiones tras el aterrizaje del RGPD
Despues de dos meses desde la entrada en vigor del RGPD, ¿qué situación nos encontramos al respecto de su implementación?. Atrás ha quedado el plazo de dos años que Europa dio para su puesta en marcha y que poco se aprovechó para que la transición entre la LOPD y la RGPD fuera lo más suave posible. Ahora toca comprobar el nivel de cumplimiento de la nueva normativa.
El resultado más visible de la implementación del Reglamento General de Protección de Datos (RGPD) fue el bombardeo de e-mails que, debido a un asesoramiento defectuoso y a una mala praxis, muchos de ellos no habría sido necesario enviar. Todo ello, desembocado por una cierta histeria colectiva no pretendida basada en el lema “es necesario pedir el consentimiento para cumplir con el RGPD” pero, ¿cuantos de estos correos eran completamente necesarios? Este error que a primera vista parece ser insignificante, jurídicamente hablando, tuvo como consecuencia que muchas empresas hayan perdido miles de registros de sus bases de datos que no les otorgaron la renovación del consentimiento que pedían y que, por diferentes razones, ya tenían!
Y ahora, ¿que retos se plantean para cumplir con la nueva normativa?
Responsable de Protección de Datos
Sistema de consentimiento tácito
Software adaptado al RGPD
Seguridad enfocada a los datos
La adaptación a la RGPD es mucho más que la captación de consentimientos para el envio de correos…
En primer lugar, la aparición del Responsable de Protección de Datos (Data Protection Officer), la figura responsable de fomentar la cultura de protección de datos en las organizaciones y gestionar su correcta aplicación. Tambien servirá como punto de contacto de los usuarios ante sus derechos.
En segundo lugar, contar con un proceso de captación y gestión de derechos
En tercer lugar, asegurarse que todas las herramientas estan adecuadas al cumplimiento del RGPD, en especial aquellas de uso indispensable que manejen datos personales y que necesitan, indefectiblemente, implantar un proceso de gestión de derechos.
En último lugar, se hace indispensable securizar todos aquellos procesos que incluyan datos susceptibles de reglamentación. Es una buena idea hacer una auditoria técnica y confiar en un servicio gestionado de seguridad para asegurar un correcto cumplimiento normativo en el día a día. Porque no se trata de conocer la ley, si no de desmostrar que se cumple.
Servicios Gestionados de Seguridad
Antivirus, Actualizaciones, Firewall, Control de usuarios y comportamiento, Copias de seguridad… Consiga una tecnología disponible y segura con el acompañamiento de OnTek
No dude en contactar con OnTek si tiene cualquier duda al respecto o necesita ampliar información.
-
Cuenta atrás para la puesta en marcha de la RGPD
Conozca qué supone la aplicación obligatoria del nuevo Reglamento General de Protección...
-
La recta final de la RGPD
A partir del 25 de mayo el Reglamento General de Protección de Datos (RGPD) será de plen...
-
RGPD vs LOPD ¿Que hay de nuevo?
El próximo 25 de mayo de 2018 se pondrá en marcha el nuevo Reglamento General de Protecc...
-
Sage Sessions: Adaptarse al nuevo RGPD
OnTek, de la mano de Sage, le invita a sistir a la Sage Session RGPD que girará entorno a...