RGPD, els dubtes més freqüents per a les empreses

El Reglament de Protecció de Dades (RGPD) va entrar en vigor el passat 25 de maig. Una normativa europea que obliga a totes les empreses a adaptar-se en matèria de recopilació, ús, divulgació, retenció i protecció de dades personals. L’Agència Espanyola Protecció de Dades (AEPD) seguirà sent l’encarregada de vetllar pel seu compliment.

Encara són molts els empresaris preocupats, especialment les pimes, per poder complir amb totes les directrius de la normativa. Hi ha alguns dubtes en les quals coincideixen la majoria d’empreses com són:

Com ha de preparar-se l’empresa?

És necessari facilitar als clients una petició de consentiment afirmatiu per al tractament de les seves dades que inclogui clàusules d’informació, que hauran de signar i que les empreses hauran de conservar.

Altres aspectes claus a tenir compte són: actualitzar els documents legals i realitzar auditories internes, informar i formar a l’equip, eliminar dades dels quals no es té autorització, establir un nou pla de gestió de crisis, mostrar de forma explícita que es compleix el nou reglament i gestionar els canals d’accés de dades adequadament,…

Quins departaments es veuran afectats?               

La nova normativa no només implica als departaments tecnològics sinó a tota l’empresa. A trets generals, les àrees més afectades són les relacionades amb la gestió directa de dades personals, vendes, màrqueting, recursos humans, atenció al client, legal i administració.

Com deuen les empreses preparar als treballadors? 

Els treballadors han de ser conscients d’en què consisteix la nova normativa i com han d’actuar per fer-ho sota les noves normes, especialment els treballadors que en el seu moment a dia tractin amb dades de caràcter personal.

Es recomana que l’empresa elabori i dugui a terme un pla de formació sobre el RGPD i un pla de conscienciació per a tots els empleats, per evitar un ús indegut de les dades personals de tercers per desconeixement o per voluntat expressa.

Com han de protegir les dades dels usuaris una empresa?
La nova normativa exigeix que no es recopilin dades perquè sí, sinó que han de tractar-se solament les dades personals mínimes i necessaris per a l’assoliment de les finalitats legítimes de l’empresa. Per això, és prioritari que l’empresa analitzi les mesures -tant tècniques com a organitzatives- de les quals disposa per evitar posar en risc els drets de les persones titulars de les dades.

És necessari comptar amb un Delegat de Protecció de Dades?

Aquesta persona, que pot ser interna o externa, té la missió de coordinar i divulgar la política de protecció de dades de l’empresa, i a més farà d’enllaç amb l’AEPD. No obstant això, aquesta figura només és obligatòria en els organismes o empreses públiques, si es treballa amb observació sistemàtica de persones a gran escala (seguiment per internet, localització d’usuaris a través d’aplicacions, elaboració de perfils, programes de fidelització…) o si es manegen dades de persones a gran escala sobre temes sensibles (salut, ideologia, orientació sexual…).

Es pot accedir a la informació emmagatzemada?
A part dels drets ARC (d’accés, rectificació, cancel·lació i oposició) que contempla la LOPD, el RGPD l’àmplia als de portabilitat i limitació del tractament, que l’interessat pot exercir davant les empreses o organismes.

Des del nostre Departament de Dret Digital , podran ampliar-los informació, assessorar-los en la implantació de la RGPD, presentar-los una proposta econòmica i de serveis para d’una manera pràctica i senzilla, adaptar la seva empresa a la RGPD.

Li esperem a Lladó Grup Consultor

c/ Sant Domènec, 39-41

08911 Badalona – consultor@lladogrup.com

Lladó Grup Área Derecho Digital