Legal  - 

GDPR: cómo actualizar los datos ya existentes

La aplicación del Reglamento General de Protección de Datos (RGPD) o GDPR, por sus siglas en inglés, se acerca. Esto implica actualizar todos los datos de los que ya se dispone, a la nueva norma, si no se quiere incurrir en una infracción.

Redactado por
(0) Escribir comentario

Adaptación de los datos al GDPR

​Hay diferentes acciones que tendrán que realizarse. No obstante, se van a enumerar por orden para dejar claros los pasos a seguir.
Conseguir el consentimiento explícito

Este es uno de los puntos más importantes del RGPD . Lo ideal es mandar un correo electrónico o llamar por teléfono a las personas de las cuales la empresa en cuestión almacena datos.

En estas comunicaciones, que deben quedar registradas, habrá que preguntarles si desean seguir teniendo relación con la compañía. Si estas personas dan su consentimiento explícito, se podrán almacenar sus datos sin ningún problema.

Adecuar los propósitos del almacenamiento

En la declaración de privacidad que los usuarios han de aceptar para que sus datos sean registrados habrá que incluir los propósitos por los que se almacena la información personal.

Es decir, habrá que especificar, de forma clara y en un lenguaje inteligible, con qué motivos se está guardando esta información. De lo contrario, se estarán vulnerando los derechos de los usuarios que se recogen en la Ley de Protección de Datos.

Plazo estipulado de almacenamiento

A partir de la aplicación del nuevo Reglamento, las bases de datos no podrán ser infinitas. Es decir, tendrán un tiempo límite tras el cual habrá que deshacerse de los datos o volver a consultar a los usuarios, para comprobar si vuelven a permitir el almacenamiento de su información personal. Por tanto, al tener una base de datos, habrá de actualizarla conforme a la ley.
Solo registro de datos necesarios

A partir de ahora, no se podrán registrar aquellos datos que no estén justificados respecto al uso que va a darles. Así pues, si usted se registra respecto a una newsletter, se podrá pedir su nombre y correo; pero no se podrá recabar su número de teléfono o dirección, ya que esto no tendrá utilidad para cumplir el servicio para el que ha cedido los datos.

GDPR
Reglamento General de Protección de Datos

Recurrir a software elaborado por profesionales

Como se ha mencionado anteriormente, las sanciones por incumplimientos de la nueva norma son muy elevadas. Por ello, lo mejor es ponerse en manos de expertos en protección de datos.

Ahora el usuario puede defender sus derechos ante la AGPD, además de que podrá solicitar al responsable de la protección de datos, la suspensión del tratamiento de sus datos. Todos estos derechos deben estar fehacientemente documentados para poder evitar las fuertes sanciones que se podrían imponer.

Por todo esto, es buena idea tener en cuenta herramientas como la que ofrece Lefebvre-El Derecho llamada Compliance Protección de Datos (RGPD) una potente solución, compuesta de un gestor documental que te ayudará a la gestión y documentación del tratamiento, así como formación continua en la materia y un servicio de consultoría.

Si quieres información de la herramienta, accede aquí.

 

Mide la implantación del RGPD con el compliance data analyzer

COMENTAR ESTA NOTICIA

Desde Espacio Pymes no disponemos de un servicio gratuito de asesoramiento, por lo que tu comentario solo podrá ser respondido por otros lectores.

Si necesitas una respuesta profesional, te recomendamos realices tu pregunta desde el siguiente [enlace] desde donde podrás establecer un contacto privado con un abogado.

Muchas gracias.

Enviar comentario