{"id":2741,"date":"2020-01-02T10:28:00","date_gmt":"2020-01-02T09:28:00","guid":{"rendered":"https:\/\/dataeraser.es\/blog\/?p=2741"},"modified":"2020-01-02T10:28:00","modified_gmt":"2020-01-02T09:28:00","slug":"cumplir-con-el-rgpd","status":"publish","type":"post","link":"https:\/\/dataeraser.es\/blog\/cumplir-con-el-rgpd\/","title":{"rendered":"\u00bfQu\u00e9 debe hacer tu empresa para cumplir con el RGPD?"},"content":{"rendered":"

\"Claves<\/a><\/p>\n

Con el auge de las nuevas tecnolog\u00edas, los datos personales que manejan las empresas estaban flotando por Internet sin ning\u00fan tipo de control<\/strong>, pudiendo acceder a ellos desde cualquier punto, poniendo en riesgo la confidencialidad y privacidad. Para ponerle soluci\u00f3n a esto, el 25 de mayo de 2018 entr\u00f3 en vigor el Reglamento General de Protecci\u00f3n de Datos<\/strong> (RGPD), cuyo principal objetivo es dar un mayor control a las personas sobre sus datos personales, al cual deben acogerse todo tipo de empresas, organizaciones, organismos e instituciones que manejen datos confidenciales.<\/p>\n

<\/p>\n

De lo contrario, si tu empresa no cumple con los requisitos marcados en el RGPD podr\u00eda enfrentarse a fuertes sanciones de hasta 20 millones de euros o el 4% de la facturaci\u00f3n anual<\/strong>, lo que pondr\u00eda en riesgo su estabilidad y viabilidad en el futuro.<\/p>\n

Conscientes de ello, a continuaci\u00f3n te vamos a contar qu\u00e9 debe hacer tu empresa para cumplir con el RGPD<\/strong>, tanto para evitar esas fuertes sanciones, como para garantizar la confidencialidad a tus clientes y permitirles que est\u00e9n tranquilos por la seguridad de sus datos.<\/p>\n

Pasos para cumplir con el RGPD en tu empresa<\/h2>\n

Cualquier tiempo de empresa o entidad que maneje datos personales de terceras personas est\u00e1n obligadas a cumplir con el RGPD, que establece los siguientes requisitos:\u00a0<\/strong><\/p>\n

    \n
  1. Consentimiento de los clientes<\/li>\n
  2. Obligaci\u00f3n de informar<\/li>\n
  3. Nombrar un Delegado de Protecci\u00f3n de Datos (DPD)<\/li>\n
  4. Registro de actividades de tratamiento<\/li>\n
  5. An\u00e1lisis de riesgos<\/li>\n
  6. Notificaci\u00f3n de incidentes de seguridad<\/li>\n
  7. Evaluaci\u00f3n de impacto<\/li>\n
  8. Privacidad desde el dise\u00f1o y por defecto<\/li>\n
  9. P\u00e1gina web<\/li>\n
  10. Nuevos derechos de los usuarios<\/li>\n<\/ol>\n

    Consentimiento de clientes<\/h3>\n
    Ahora para tratar los datos de clientes deben darte su consentimiento de manera espec\u00edfica,\u00a0<\/strong>as\u00ed como indicar la finalidad con la que se van a usar los datos. Esto significa que para tratar cualquier dato personal de un cliente, debes asegurarte de que te haya dado su consentimiento.<\/div>\n

    Obligaci\u00f3n de informar<\/h3>\n
    Para cumplir con el RGPD tambi\u00e9n debes informar de una manera clara y por escrito del uso que vas a hacer de los datos<\/strong>. Esta informaci\u00f3n debe estar incluida en el documento en el que solicites el consentimiento de los clientes, as\u00ed como en cualquier correo electr\u00f3nico o factura emitida.<\/div>\n

    Delegado de Protecci\u00f3n de Datos<\/h3>\n
    Con el RGPD aparece la figura del Delegado de Protecci\u00f3n de Datos<\/strong><\/a> (DPO), que es una persona que se encargar\u00e1 de supervisar que se est\u00e1 cumpliendo la normativa de protecci\u00f3n de datos, y adem\u00e1s ofrecer\u00e1 su asesoramiento para garantizar el cumplimiento. Esta figura \u00fanicamente es obligatoria para determinadas empresas.<\/div>\n

    Registro de actividades de tratamiento<\/h3>\n
    Debes registrar todas las actividades que realices para el tratamiento de los datos confidenciales<\/strong>, a trav\u00e9s de un documento que refleje los tipos de datos que recoges, la finalidad del tratamiento, d\u00f3nde almacenas los datos, si los cedes a alguien, lo medios que utilizas, etc.<\/div>\n
    <\/div>\n
    Aqu\u00ed entra en juego la destrucci\u00f3n de documentos confidenciales<\/strong><\/a>, que es un proceso fundamental para cumplir con el RGPD. Esto significa que hay que eliminar todos aquellos documentos que contengan datos confidenciales de personas y que ya no utilices, con el objetivo de garantizar su confidencialidad. Para ello debes destruir los documentos de tal manera que la informaci\u00f3n que contengan sea totalmente ilegible.\u00a0<\/strong><\/div>\n
    <\/div>\n
    Otro elemento importante es la digitalizaci\u00f3n de documentos<\/a><\/strong>, que se muestra clave para aumentar la seguridad de los documentos.<\/div>\n

    An\u00e1lisis de riesgos<\/h3>\n
    Otro punto importante es hacer un an\u00e1lisis de riesgos<\/strong>, elaborando un informe en el que se tengan en cuenta todos los elementos que puedan poner en riesgo la seguridad de los datos que almacenes. Hecho este an\u00e1lisis, hay que aplicar las medidas de seguridad necesarias para prevenir esos riesgos.<\/strong><\/div>\n

    Notificaci\u00f3n de incidentes de seguridad<\/h3>\n
    Tambi\u00e9n est\u00e1s obligado a notificar cualquier incidente de seguridad tanto a las personas afectadas como a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong>. Debes notificar la brecha de seguridad en un plazo m\u00e1ximo de 72 horas.<\/div>\n

    Evaluaci\u00f3n de impacto<\/h3>\n
    Otro punto importante es hacer una evaluaci\u00f3n de impacto cuando el tratamiento de los datos tenga un elevado riesgo<\/strong>. Debes elaborar un documento en el que se indiquen todos los riesgos detectados sobre la protecci\u00f3n de los datos.<\/div>\n

    Privacidad desde el dise\u00f1o y por defecto<\/h3>\n
    La privacidad desde el dise\u00f1o y por defecto supone que, antes de iniciar un tratamiento de datos, debes tener en cuenta c\u00f3mo vas a protegerlos.<\/div>\n
    \n

    Es necesario adoptar medidas que garanticen que:<\/p>\n