Imprescindibles en tu gestión interna de protección de datos

Garantizar que las empresas estén seguras desde el punto de vista de la protección de datos ya no es un requisito voluntario; es un deber obligatorio. Para muchas empresas, sin embargo, la gestión integral de la protección de datos aún no es evidente. Te explicamos lo que hay que tener en cuenta.

El Reglamento General de Protección de Datos (GDPR) está en vigor desde el 25 de mayo de 2018. Desde entonces, a más tardar, el tema de la protección de datos ha llegado a todas las industrias. Pero, ¿cuáles son las principales características de la gestión integral de protección de datos? Aquí hay una descripción general de los pilares más importantes de una configuración completa de protección de datos:

Sitio web

Muchas empresas ven su sitio web como un buque insignia. Desafortunadamente, aquí a menudo faltan configuraciones básicas de protección de datos. Es importante que vigile la situación legal actual y reaccione en consecuencia. El mejor ejemplo de esto es el tema de las cookies. Aunque todos los banners de cookies deben incluir la función de un botón de «rechazar todas las cookies», todavía hay innumerables operadores de sitios web que aún no conocen este requisito. Otros requisitos, como que la política de privacidad debe ser accesible con un solo clic, o que los formularios de contacto deben estar suficientemente encriptados, aún no están en el repertorio de conocimiento de todos los operadores. Aquellos a quienes les resulte demasiado tedioso ocuparse de esto por sí mismos, deben encargarlo a una agencia capacitada o trabajar con un oficial de protección de datos que conozca la jurisprudencia y los requisitos del RGPD. En cualquier caso, ambas opciones son una buena inversión: el incumplimiento de los requisitos puede resultar en advertencias y, en el peor de los casos, multas.

Delegado de protección de datos

Un oficial de protección de datos, o DPO para abreviar, es obligatorio para las empresas alemanas con más de 20 empleados que están constantemente involucrados en el procesamiento automatizado de datos personales. Es importante tener en cuenta que los aprendices, los empleados a tiempo parcial, los trabajadores temporales, etc. también cuentan para esos 20 empleados. También hay otros casos en los que se debe designar un DPO en Alemania:

– el tratamiento lo lleva a cabo una autoridad u organismo público;

– las actividades principales del responsable del tratamiento o del encargado consisten en operaciones de tratamiento que requieren un seguimiento regular y sistemático de los interesados ​​a gran escala;

– las actividades principales del controlador o el procesador consisten en el procesamiento a gran escala de categorías especiales de datos (Artículo 9 (1) GDPR) o datos personales relacionados con condenas penales y delitos (Artículo 10 GDPR);

– el controlador o procesador lleva a cabo operaciones de procesamiento que están sujetas a una evaluación de impacto de protección de datos;

– los datos personales se procesan con fines comerciales con fines de transferencia, transferencia anónima o con fines de investigación de mercado o de opinión.

Si no se nombra un DPO, puede correr el riesgo de recibir una advertencia o una multa. Independientemente de estos riesgos, todavía tiene sentido tener un oficial de protección de datos dentro de la empresa: no solo ayuda a verificar el estado actual de la protección de datos, el DPO también cierra las brechas existentes y maneja los requisitos de protección de datos en curso, como consultas de los interesados. Dado que la protección de datos es un área legal amplia y muy dinámica que puede cambiar rápidamente, definitivamente se recomienda obtener la ayuda de un experto.

Gestión de privacidad de datos digitales

Diga adiós a las listas de Excel y las carpetas de anillas: la gestión funcional de la protección de datos es digital hoy en día, ¡y eso es algo bueno! Cuanto mayor es la variedad de programas y sistemas utilizados en una empresa, más difícil resulta gestionarlos desde el punto de vista de la protección de datos. Un ejemplo clásico es una solicitud de eliminación de un sujeto de datos. Con la gestión de protección de datos digitales, es fácil y rápido saber en qué sistemas se han tratado los datos personales relevantes, por lo que la solicitud se puede cumplir en el plazo requerido.

Puede decidir si prefiere soluciones de software semiautomáticas o totalmente automatizadas. Una solución de software de protección de datos totalmente automatizada, como Proliance 360, no solo puede identificar de forma independiente las lagunas en la gestión de la protección de datos, sino que también ayuda al oficial de protección de datos con plantillas, muestras e instrucciones concretas sobre cómo actuar.

Capacitar a los empleados

Uno de los puntos más importantes en la gestión integral de la protección de datos internos son los empleados educados. Si bien es obligatorio capacitar a sus empleados en protección de datos, otro asunto es lograr que comprendan el valor de un sistema de protección de datos corporativo que funcione. Debido a COVID-19, se requieren muchos empleados o deben optar por trabajar desde casa.

Esto requiere una nueva capacitación digital que no solo se pueda realizar desde el hogar, sino que también aborde cómo trabajar en la oficina en el hogar de manera segura. Los empleados educados actúan con más previsión, es menos probable que cometan errores de gran alcance y, por lo tanto, ayudan activamente a establecer una empresa de forma segura en términos de protección de datos. Después de todo, la protección de datos dentro de una empresa solo puede ser tan buena como la capacitación que recibieron sus empleados.

Por último, pero no menos importante, también es importante reaccionar ante los acontecimientos actuales porque, aunque no sea necesariamente obvio, también pueden tener un impacto masivo en la configuración de protección de datos de una empresa. El coronavirus ha obligado a muchas empresas a trabajar a distancia, incluidos muchos equipos que anteriormente tenían poca o ninguna experiencia. La oficina en casa generalizada ha traído a nuestra atención muchas nuevas preguntas sobre privacidad que quizás no se hayan abordado antes: ¿Está regulado si los dispositivos privados se pueden usar para fines laborales?

¿Es suficiente el cifrado para las transmisiones de datos electrónicos desde la oficina central? ¿Todos los empleados saben que solo deben usar conexiones wifi seguras? Preguntas como estas se pueden aclarar en una política de privacidad específica para el trabajo en la oficina en casa. Si toma la iniciativa y capacita a sus empleados en temas de protección de datos desde el principio, estará a la vanguardia y estará preparado para eventos imprevistos, como una entrada cerrada a la oficina central.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.