GDPR: Cómo cumplir con la ley de protección de datos (RGPD)

 

Ya sea con tu usuario personal o empresarial, es muy probable que desde años recientes hayas recibido constantes comunicaciones por parte de distintas compañías informándote sobre cambios en la forma en que manejan tus datos, solicitándote cada vez más permisos y haciéndote sentir más dueño de tu información. Todas estas situaciones tienen un factor común detrás: la GDPR.

Ya sea con tu usuario personal o empresarial, es muy probable que desde años recientes hayas recibido constantes comunicaciones por parte de distintas compañías informándote sobre cambios en la forma en que manejan tus datos, solicitándote cada vez más permisos y haciéndote sentir más dueño de tu información. Todas estas situaciones tienen un factor común detrás: la GDPR.

¿Qué es la ley GDPR?

Las siglas GDPR son la abreviatura de General Data Protection Regulation, lo que traducido al castellano significa Reglamento General de Protección de Datos. Como su nombre lo indica, es un reglamento con valor de ley que rige a nivel de toda la Unión Europea, y cuyo principal objetivo es la protección de los datos de las personas como tú y como yo, un reglamento que toda empresa que almacene datos de sus clientes (es decir casi cualquier empresa de la actualidad) deberá cumplir a toda regla.

Este reglamento rige en la Unión Europea desde el año 2019, y su contenido indica a las empresas cómo se deben manejar los datos de sus clientes, dándoles más poder a las personas sobre su información. Entre los puntos que este reglamento regula están la captación, almacenamiento, transferencia, uso, disposición y eliminación de los datos personales.

Algo importante que mencionar es que esta ley debe ser cumplida por cualquier empresa que trate con datos de ciudadanos de la Unión Europea, independientemente del país de origen o de operaciones de la empresa, de esta manera compañías extranjeras con clientes en la UE como Apple o Amazon deben cumplir con esta ley también.

¿Por qué debo cumplir con la ley de protección de datos GDPR?

En primer lugar, porque GDPR es una ley con todas sus letras, es decir cada empresa que opere dentro de la Unión Europea deberá atenerse a ella, pues cada empresa es legalmente responsable por el correcto cumplimiento del GDPR.

En segundo lugar, porque las consecuencias por no cumplir esta ley a cabalidad pueden llegar a ser bastante costosas. Para empresas grandes, las multas pueden llegar a ser de hasta 20 millones de euros o un 4% de la facturación global, sin ir muy lejos, la filial de Facebook en Irlanda fue penalizada en el año 2019 por medio millón de libras esterlinas, y es que GDPR es un reglamento bastante estricto.

El simple hecho de enviar un mail que contiene información de clientes puede llegar a ser un problema si esta información no ha sido registrada con la respectiva autorización del cliente para compartirla a todo nivel. Algo tan sencillo como enviar un documento de Word o Excel conteniendo los datos de un cliente que el destinatario no está autorizado a conocer (incluso dentro de la misma empresa) puede ser el causante de multas millonarias. Es por eso que el cumplimiento de la ley GDPR se ha convertido en todo un reto a resolver para las empresas.

¿Cómo cumplir con la ley de protección de datos GDPR?

Sabemos que todo parece muy complicado, pero para eso existen empresas como ADM Cloud Services, dedicadas a dar soluciones integrales para sistemas empresariales. Pero además de contar con un socio eficaz, es importante seguir una serie de pasos para asegurarse de que este proceso de cumplimiento se esté llevando de la mejor manera:

  1. Tratamiento transparente de los datos: en primer lugar, es necesario ser transparente con el cliente, la ley indica que el cliente debe saber en todo momento que tipo de información se está recopilando sobre él, así como con qué fines se está pidiendo esa información. Además de cumplir la ley, muchos clientes ven de forma favorable el hecho de que se les esté informando sobre la información que se recaba de ellos.
  2. Captación de datos con un propósito fijo: De la mano con la transparencia está el propósito, no sólo la empresa debe tenerlo claro, sino que también el cliente debe ser informado sobre los fines para los que su información está siendo tratada.
  3. Captar sólo los datos que sean necesarios: No cubrir más de lo necesario también es importante, pues si de casualidad recabamos un dato sobre el cual el cliente no está informado, esto puede ser motivo de sanción. Además, el recabar los datos estrictamente necesarios nos hace más eficientes.
  4. Proceso de eliminación sencillo y rápido: Si en algún momento el cliente no quiere tener más relación con la empresa, o el plazo autorizado para almacenar sus datos llega a vencer, estos datos tendrán que ser eliminados del sistema por completo.
  5. Seguridad de los datos: Finalmente, pero no menos importante, la seguridad es indispensable para evitar filtraciones de datos a empresas terceras. Esto no sólo es importante de cara al cliente, quien confía en nosotros para mantener segura su información, sino que también es importante para la empresa: pues nos da la seguridad de que nuestra información de negocio está a salvo.

Obligación de facilitar datos personales a la empresa.

Derechos de las personas

Hemos hablado del proceso que una empresa debe seguir para lograr un buen cumplimiento de la ley GDPR, pero, ¿qué es lo que cada empresa debe tener en cuenta antes de implementar este sistema? Pues claramente hay que saber qué derechos tienen nuestros clientes respecto a sus datos, y de qué manera haremos respetar dichos derechos:

  1. Derecho al acceso: derecho de la persona a acceder a los datos que de el o ella se estén recabando.
  2. Derecho a la información: toda persona debe ser informada sobre qué datos se están recolectando sobre ella, así como la finalidad que dicha recolección tenga.
  3. Derecho a la rectificación: derecho a poder rectificar los datos erróneos
  4. Derecho a oponerse al tratamiento de sus datos: toda persona puede oponerse al tratamiento de sus datos por parte de la empresa.
  5. Derecho a la eliminación de sus datos: de la misma manera, toda persona tiene derecho a solicitar la eliminación parcial o total de sus datos.
  6. Derecho a la limitación del tratamiento: es decir, derecho a solicitar que sus datos no sean usados para ciertos fines, aunque puedan estar almacenados por la empresa.
  7. Derecho a la portabilidad de los datos: cuando se desee cambiar de un operador de servicios a otro, como de telefonía, por ejemplo, se tiene derecho a realizar la portabilidad de todos los datos hacia la nueva empresa, sin procedimientos complejos.
  8. Derecho a la no generación de perfiles automáticos: finalmente, este ultimo derecho introducido últimamente, se refiere a que no se pueden crear perfiles automatizados por computadora para, por ejemplo, identificar o agrupar clientes en función a sus hábitos de consumo, etc.

Beneficios de la protección de datos

  1. Evitar multas innecesarias: en primer lugar, y como ya lo habíamos mencionado al inicio del artículo, el correcto tratamiento de los datos puede ahorrarle a la empresa miles de euros en multas y sanciones. Y aunque se requiere de cierta inversión para ello, es realmente algo que vale la pena.
  2. Proteger la información de la empresa: la información de sus clientes es uno de los activos más valiosos que la empresa tiene, correos electrónicos, datos de contacto e incluso fechas de cumpleaños son datos vitales. No hablemos ya de la facturación y otros detalles más inherentes al negocio, tener toda esta información protegida es algo que ninguna empresa debe dejar pasar.
  3. Aprobación de los clientes: por otro lado, cada vez más clientes se están dando cuenta de la importancia de la protección de sus datos, y están reclamando a las empresas más control sobre ellos. Aquellas empresas que respeten los derechos de sus clientes tendrán una ventaja sobre otras, pues serán percibidas como éticas y de mayor confianza.

Empresas de protección de datos.

Ya viste toda la importancia, beneficios y consecuencias que la ley GDPR trae consigo. Ahora bien, ¿qué socios te pueden ayudar a cumplir correctamente con esta normativa europea?

Pues bien, existen empresas especializadas en ciberseguridad y TI, cuya experiencia radica en la protección de la información de empresas como la tuya, incluyendo la de todos sus clientes. Existen varias formas y mecanismos para realizar esto, y por eso es importante asesorarte correctamente.

En ADM Cloud Services somos especialistas en protección de datos en la nube, si deseas conocer más o asesorarte sobre la mejor manera de cumplir con la ley GDPR no dudes en ponerte en contacto con un asesor.

Noticias
relacionadas

¿Qué es la voz sobre IP (VOIP)? ¿Cómo funciona?

¿Qué es la voz sobre IP (VOIP)? ¿Cómo funciona? ¿Qué es la voz sobre IP(VoIP)?¿Cómo funciona VoIP?Beneficios VoIPDesventajas de VoIPPrincipales características del sistema telefónico VoIP  ¿Qué es la voz sobre IP(VoIP)El protocolo de voz sobre Internet (VoIP) es una tecnología probada que permite a cualquier persona realizar llamadas telefónicas a través de una conexión a…

email
email

El impacto de la firma de email profesional en la imagen corporativa

Herramientas como Exclaimer permiten dar un paso más, transformando la firma en un canal activo de comunicación. En el ecosistema digital actual, donde los canales de comunicación se multiplican y la atención es cada vez más limitada, el correo electrónico sigue ocupando un lugar central. Aunque ha sido parcialmente eclipsado por plataformas de mensajería instantánea…

voip
voip

¿Qué son y para qué sirven las comunicaciones VOIP?

Las comunicaciones VOIP no solo son una solución rentable, sino que también son una herramienta que mejora la colaboración, la productividad y la eficiencia operativa. En un mundo empresarial cada vez más digitalizado y con equipos de trabajo cada vez más dispersos, las comunicaciones eficientes se han vuelto cruciales. La tecnología VOIP (Voz sobre Protocolo…

ransomhub y sus nuevas técnicas tdsskiller y lazagne en ataques de ransomware
ransomhub y sus nuevas técnicas tdsskiller y lazagne en ataques de ransomware

RansomHub y sus nuevas técnicas: TDSSKiller y LaZagne en ataques de ransomware

En el panorama actual de ciberamenazas, RansomHub se destaca como una variante de ransomware avanzada que utiliza herramientas innovadoras para eludir la detección y maximizar el daño. Hace poco se detectó en él el empleo de aplicaciones como TDSSKiller , diseñada para eliminar rootkits, y LaZagne , así como extraer credenciales, logrando así evadir medidas…

Ringover, nuestro nuevo acuerdo comercial

Ringover, nuestro nuevo acuerdo comercial Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ COMUNICADO DE PRENSA ADM Cloud & Services firma un acuerdo de distribución con el fabricante Ringover, empresa europea dedicada a ofrecer servicios de telecomunicaciones. Como consecuencia de la trasformación estructural que estamos viviendo en relación con las comunicaciones de las empresas…

Problemas de ciberseguridad en empresas

Problemas de ciberseguridad en empresas Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ CONTENIDO DEL ARTÍCULO Problemas de ciberseguridad en empresas sin soluciones de ciberseguridad Uso de memorias extraíbles Uso inapropiado de dispositivos móviles en las empresas Descarga de archivos vía e-mail u otras fuentes Uso de las redes sociales en…

ADM Secure & Compliance Week
 Del 22 al 26 de Septiembre
¡Apúntate!