¿Pertenece al grupo de las 4 de cada 10 empresas que no conoce aún el RGPD?

La Agencia Española de Protección de Datos ha manifestado en julio de este año que, “casi cuatro de cada diez empresas, no tienen aún conocimiento de esta normativa” en referencia al Nuevo reglamento General de Protección de Protección de Datos -en adelante RGPD- y considera que es necesario llevar a cabo un esfuerzo de difusión de dichas normas entre las empresas.

El desconocimiento del RGPD, hace que hayamos pensado que iba a ser fácil adaptarnos y que lo podríamos hacer de un día para otro, pero no es así, la implantación de este reglamento supone, en primer lugar, un cambio en la forma de pensar y ver la protección de datos, en segundo lugar, hacer una evaluación de nuestra empresa para conocer sus debilidades y fortalezas y en tercer lugar, la creación de un sistema de gestión de los datos de carácter personal que minimice las debilidades y/o riesgos. 

La creación de un sistema de gestión de los datos que esté acorde con la empresa y con los requerimientos normativos supone destinar recursos humanos y materiales que no siempre se disponen o que la empresa no está dispuesta a poner a disposición de la protección de los datos.

En el presente artículo, sugerimos que las empresas realicen una autoevaluación y puedan saber si pertenecen al grupo de las cuatro de cada diez empresas que no tienen aún conocimiento de esta normativa, o por el contrario ya están debidamente adaptadas o en camino a ello.

Le animamos a que conteste si su empresa ha realizado o no alguna de las siguientes actuaciones: 
 
1. ¿Ha nombrado a una persona o grupo de personas que coordinen la implantación del RGPD?
Es recomendable, mas no legalmente obligatorio, el nombramiento de una persona o grupo de personas que coordinen y den seguimiento al sistema de gestión de datos de carácter personal.  Algunas marcas, han empezado a llamar a esta figura en el concesionario como coordinador de protección de datos o responsable de privacidad.
 
2. ¿Ha realizado un análisis de la situación actual de la protección de datos en su empresa?:
La empresa debe plantearse algunas preguntas que le indiquen su estado actual en este tema y así poder empezar a planear la implantación del nuevo reglamento. Es muy importante tener en cuenta las fortalezas y debilidades de la empresa para establecer un punto de partida y establecer claramente los objetivos y metas para el Sistema de Gestión de Protección de Datos.
 
3. ¿Ha documentado las nuevas políticas de protección de datos?
Se deben crear un conjunto de políticas en materia de protección de datos donde se especifiquen las funciones y obligaciones del responsable del tratamiento de estos datos, de los encargados, de los usuarios, así como los procedimientos y recursos asociados que deben aplicarse. Asimismo, debe establecerse quién y cuándo deben aplicarse.
Las políticas de protección de datos deben incluir mecanismos de mejora continua, tales como revisiones y auditorías.
 
4. ¿Ha Implantado las nuevas políticas de protección de datos? 
Esta etapa es la más difícil de todas, ya que significa implementar nuevos procesos. Supone un cambio en la mentalidad de todas las personas que tengan acceso a los datos de carácter personal y que el tratamiento de datos, a partir de ese momento, se base en normas y procesos controlados. Siempre existen personas que se van a resistir al cambio, pero la empresa de ser insistente y constante en la concienciación a sus empleados para así lograr, de forma satisfactoria, la implantación del Sistema de Gestión de los Datos. Si esto no sucede, simplemente el sistema no va a funcionar.
 
5. ¿Ha realizado alguna revisión sobre la implantación del RGPD en su empresa?
Una vez realizadas las cuatro etapas anteriores, la empresa debe hacer revisiones constantes para comprobar que la implantación del RGPD está funcionando. Las revisiones deben detectar fallos y ver la manera de corregirlos y evitar que vuelvan a suceder.
 
Si su empresa no ha realizado como mínimo los cuatro primeros pasos de este artículo, es posible que pertenezca al grupo de las cuatro de cada diez empresas que no tienen aún conocimiento del Nuevo Reglamento General de Protección de Datos. Le animamos a formar parte de las empresas que sí lo tienen.

 

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK