Empresas más preparadas para el nuevo RGPD

Quedan menos de dos meses para que el nuevo Reglamento General de Protección de Datos (RGPD) se aplique obligatoriamente en todos los países de la Unión Europeo. A partir del 25 de mayo, el no cumplimiento de las normas obligatorias sobre tratamiento y seguridad de datos se penalizará con multas altas para las organizaciones: hasta 20 millones de euros o 4 % del respectivo volumen de negocios global. ¿Está preparada tu empresa para el nuevo Reglamento?

Publicado em 14/03/2018 00:00:00



 

Esta normativa europea va a sustituir a la actual Ley de Protección de Datos, trayendo consigo más rigor y normas iguales para toda la Unión Europea en materia de datos personales. Para los ciudadanos europeos, la nueva legislación implica una mayor seguridad de los datos personales. Para las empresas, ahora será necesario garantizar políticas de seguridad y protección de datos más eficientes. Incluso porque la fiscalización nacional deberá reforzarse.


Para apoyar a los clientes PHC ante el Reglamento, la versión 23 del software PHC CS cuenta con nuevas funcionalidades esenciales en materia de gestión de los datos personales. 

¿Qué implicaciones tiene para tu negocio?


Todas las empresas tendrán que adoptar los principios de la protección de datos desde la concesión (privacy by desgin) y de la protección de datos por defecto (privacy by default). Sin embargo, las consecuencias reales del nuevo Reglamento dependerán del sector de actividad de las empresas, así como de su dimensión y procesos actuales de tratamiento y seguridad de los datos personales. 
El mayor cambio será, sobre todo, para la organización interna de las empresas. Las empresas deben revisar sus procedimientos internos, conocer los datos recogidos de terceros, con qué finalidad son recopilados, cómo se almacenan, cómo se gestionan los accesos, entre otros aspectos. 
La responsabilidad del cumplimiento del RGPD le compite, exclusivamente, a cada empresa, que deberá actualizar sus procesos internos o definir nuevos para cumplir con el Reglamento. Se deberá también analizar y revisar, por ejemplo, las impresiones y políticas de privacidad actuales (incluyendo los avisos legales en formularios que exijan datos de terceros), actualizar los procesos de transferencias de datos y crear niveles de permisos con accesos diferenciados.

¿Qué apoyo proporciona el software PHC en el cumplimiento del RGPD?
El software PHC posibilita la optimización de una respuesta ágil ante los desafíos del reglamento. A partir de la versión 23, PHC CS habilita nuevas funcionalidades sobre este tema, dándote libertad para adaptar el software a las necesidades específicas de tu negocio en lo que se refiere al registro y tratamiento de datos personales y confidenciales.

8 puntos esenciales del RGPD que cumple PHC CS:


1. Derecho a la comunicación transparente y a la información básica
(artículos 5.º, 12.º, 13.º y 14.º del RGPD)
La solicitud de datos por parte de los respectivos titulares (en un formulario, por ejemplo) se debe realizar con un lenguaje sencillo y claro, indicando qué datos se están pidiendo, con qué fundamento, para qué finalidad, durante cuánto tiempo se van a guardar, cuál es la entidad y cuáles son los contactos del responsable por el tratamiento de los mismo (persona física o jurídica). Aprovecha los modelos de ejemplo para la Tienda Web que tienes disponible con el módulo PHC CS Tienda web. 

2. Derecho para el consentimiento (artículos 7.º y 8.º)
Asegúrate de que los datos personales recogidos tienen el consentimiento expreso del titular, definiendo el Aviso Previo con el respectivo campo de autorización. La versión 23 te permite conocer, en cualquier momento, qué información está acogida por cada consentimiento. 

3. Derecho de acceso del titular de los datos (artículo 15.º)
Cualquier titular de datos personales almacenados en tu empresa tiene el derecho de pedir el acceso a la información que posee tu negocio. Ahorra tiempo al responder el pedido, con nuevas funcionalidades de identificación rápida de los registros pertenecientes a una determinada persona. 

4. Derecho a la rectificación de los datos (artículos 5.º n.º 1 y 16.º)
¿Y si un cliente quiere rectificar un dato determinado, como la dirección? La empresa deberá hacerlo de la forma más rápida posible. Tal y como ocurre en el derecho de acceso a los datos, este es otro punto en el que el software PHC te ayuda a estar en conformidad con el reglamento. 

5. Derecho al olvido (artículo 17.º) 
Cualquier persona puede indicar que desea ser "olvidada" de una organización. ¿Consigues garantizar que tu empresa responde a este pedido o, dentro de unos meses, ese contacto seguirá recibiendo newsletters de tu empresa? La nueva versión de PHC CS permite identificar y agrupar los datos personales de ese titular. Recuerda, sin embargo, validar la identidad del solicitante antes de confirmar el "olvido".

6. Derecho a la portabilidad y transmisión de los datos (artículo 20.º)
Con el RGPD, las empresas están obligadas a proporcionar los datos personales en un formato legible y actual, en caso de que el titular así lo solicite, para que puedan usarse por otra entidad. Deberás realizarlo en un período de tiempo aceptable y, para ello, saca partido de PHC CS, donde es fácil agrupar los datos existentes de una persona y, a partir de ahí, definir la acción deseada (en este caso, enviarlos en adjunto para el titular de los datos).

7. Registro de las actividades de tratamiento de datos personales (artículo 30.º)
Define procesos internos para que, cada vez que un empleado utiliza datos personales de un titular (por ejemplo, para enviar un e-mail o hacer una llamada comercial), indica expresamente cuándo lo has hecho y con qué finalidad. PHC CS permite la creación de estos registros, pero la responsabilidad de registrar la información (y las circunstancias de ese registro) le compite a tu empresa. 

8. Accesos condicionados a datos personales y datos confidenciales 

PHC CS prevé la creación de niveles diferenciados de acceso a los diferentes registros para los empleados. 

¿Ya eres cliente PHC? Ponte en contacto con tu Partner para que puedas sacar el máximo partido de estas funcionalidades de la versión 23 con adaptación de PHC CS a las necesidades específicas de tu empresa en materia de protección de datos personales.