Hay que cumplir con el reglamento, y hay que hacerlo bien para evitar brechas.
Aunque el RGPD sea un reglamento que nos protege a todos, a la hora de aplicarlo nos surgen dudas sobre si estamos cumpliendo con todos los flecos que contiene y puede hacernos sentir como en un examen de ese profesor del que aprendías mucho, pero que era terriblemente exigente.
¿Cuáles son las vías para asegurarnos un total cumplimiento del RGPD?
Hay tres acciones que te ayudarán a determinar si puedes gritar a los cuatro vientos que cumples con el RGPD.
- Contrata a un delegado de protección de datos.
La definición más sencilla para un delegado de protección de datos sería la de «policía que protege la información». Básicamente, consiste en un perfil acreditado por la AEDP y sus funciones están resumidas en el artículo 39 del reglamento. De todas formas, vamos a esclarecerlas un poco. El DPD tiene que asesorar a toda la empresa, tanto al responsable como a los empleados, de sus deberes y obligaciones en materia de protección de datos.
Además, deberá supervisar su cumplimiento mediante auditorías y pruebas de estrés. Por otro lado, ejercerá de interlocutor entre la empresa y los propietarios de los datos y la agencia del país en el que opere. Es un perfil que tiene que escogerse con dedicación, ya que sobre él recaerá una responsabilidad civil y de él depende la buena imagen de tu empresa en cuanto a protección de datos. Lo más importante es que te asegures de que es un profesional competente e informado. Esta figura puede trabajar dentro de tu misma empresa o ser un externo al que subcontratas.
- Pregúntate si les has preguntado.
No es un trabalenguas, sino uno de los aspectos más importantes de todo este reglamento. Para poder almacenar y procesar los datos de tus clientes o usuarios es imprescindible que tengas su consentimiento ex-pre-so. Y remarcamos expreso porque ya no vale eso de que «el que calla otorga», si los propietarios de la información personal no han expresado claramente que puedes tener sus datos, simplemente, no puedes.
- Dales el derecho a olvidarte.
No, no es una balada de Chayanne. Es uno de los derechos primordiales de tus usuarios. Debes poder garantizarles la posibilidad de eliminar sus datos de tus ficheros en el momento en que ellos quieran. Eso implica que pongas a su disposición una vía para poder solicitarte que los borres.
Escribe en rotulador permanente las palabras derecho al olvido en tus paredes, y estarás en el buen camino.
Estos son solo tres principios muy básicos que te dirán si vas por buen camino en lo que al cumplimiento del RGPD se refiere. Si los tres te han sonado cercanos, puedes seguir leyendo algunos de nuestros otros contenidos para ahondar más en el reglamento. Y, si no, no te preocupes. Solo tienes que empezar a hacerlo para poder ofrecer la máxima seguridad a tus clientes.