Las 6 cosas que deberás considerar para cumplir con la Nueva Ley Orgánica de Protección de Datos

Última actualización: 03.04.20

 

Desde el 25 de mayo de 2018, fecha en la cual entró en vigor el Reglamento General de Protección de Datos (RGPD) en la Unión Europea, todos debemos acatar el nuevo marco jurídico a fin de garantizar la confiabilidad de los datos. Aquí te hablaremos de algunos aspectos para lograr el fiel cumplimiento de esta disposición.

 

El Reglamento General de Protección de Datos (RGPD), es una de las mayores reestructuraciones relativas al tratamiento de datos personales, ya que afecta no solo a las empresas, sino a cualquier entidad, persona, servicio, autoridad pública y cualquier organismo que tenga como fin procesar datos personales de todos aquellos que residan en la UE.

 

Conoce las 6 cosas que deberás evaluar para cumplir con la Ley

A fin de cumplir con lo estipulado por la Ley, es fundamental que comiences por modificar algunos hábitos inherentes al tratamiento de datos; de esta manera podrás tener a tu empresa al día con los nuevos cambios.

 

1. El orden en tu espacio es fundamental

Aunque a muchas personas les resulta difícil mantener su escritorio organizado, sobre todo cuando se acerca el pago de impuestos, no debes poner en riesgo tu empresa por un descuido o por tener tu área de trabajo desordenada. Este es un aspecto que deberás corregir, ya que el RGPD aplica para todo tipo de datos, inclusive el material impreso; por lo que deberás evitar que cualquier información confidencial vaya a parar a manos de personas inescrupulosas.

En el caso de que los documentos o datos se encuentren en un archivo físico, lo mejor es establecer un mecanismo que incluya un protocolo de seguridad, tal como un sistema de cierre con llave o el uso de una cámara de seguridad, la cual deberá estar activa las 24 horas.

Esto podría garantizar que la información allí almacenada, esté protegida de extraños. Además, si utilizas escáner o una impresora, deberás prestar atención y no dejar olvidados los originales; así como también, retirar todas las copias solicitadas.

 

 

2. Mantén protegido tu equipo informático

Dejar tu ordenador con la sesión abierta mientras te ausentas de tu puesto de trabajo, es un hábito que deberás dejar de lado con la nueva Ley de Protección de Datos. Aunque sientas pereza por iniciar cada vez la sesión e introducir de nuevo la contraseña, lo más aconsejable es que no dejes tu equipo informático con información importante al alcance de cualquier persona; ni siquiera podrás confiar en tu entorno de trabajo.

Por esto, según el RGPD lo mejor es dejar bloqueado tu ordenador todas las veces que tengas la necesidad de abandonar tu puesto de trabajo. Además, es tu deber y obligación mantener tus contraseñas en la más absoluta privacidad; por lo que no está permitido compartirlas, ni apuntarlas en algún lugar visible. Esto también aplica al uso de USB y de memorias externas, contentivas de información de clientes o de claves; los cuales deberán estar custodiados y mantenerlos bajo resguardo en un sitio seguro.

Además, si eres de los que almacena las contraseñas importantes en la aplicación “Llavero” del buscador Mozilla o Google Chrome, deberás modificar esta conducta; ya que para cualquier persona con conocimientos informáticos, le resultará muy sencillo tener acceso a esta información confidencial. Todas estas acciones, serán de gran ayuda para brindar la debida protección al contenido que guardes en tu ordenador.

 

3. Atiende a tus clientes debidamente

Una vez que el Reglamento entró en vigor, habrás notado la gran cantidad de email que te han llegado para mantenerte al tanto en lo concerniente a los cambios en las políticas de privacidad y a tus derechos como usuario. En este sentido, la nueva norma establece que tienes el derecho a estar informado en lo relativo a tus datos personales, a su corrección y también, a solicitar la baja en el caso de que no quieras recibir más email.

De la misma forma te puede suceder con tus clientes, por lo que si alguno te pide la baja, es tu deber atenderlo de una forma adecuada y darles una respuesta oportuna a sus requerimientos; lo que incluye no enviar más correos por error.

 

4. Atención cuando envíes un email

Otra cosa que debes implementar para cumplir a cabalidad con el RGPD, es modificar tu firma que actualmente tienes para tu email. Por esto, lo más recomendable es que te apegues a la normativa del Reglamento; así mismo, debes brindar información al destinatario sobre sus obligaciones y derechos de confiabilidad y también especificarle el fin que se le dará a sus datos, así como también el nombre de la persona a quién deberá dirigirse en el caso de que no desee que le envíen más emails.

Por otro lado, cuando se trata del envío de un email a un grupo de varias personas, es aconsejable usar la opción CCO (con copia oculta); ya que si no lo haces, estarás enviando sin autorización el correo electrónico de los destinatarios a un tercero. Además, es fundamental que todo el personal se mantenga informado sobre el uso adecuado del correo corporativo y del internet, ya que se trata de herramientas sólo con fines profesionales.

 

 

5. Conoce los plazos legales para conservar los datos

El RGPD establece que no debes conservar datos más allá del tiempo necesario establecido por ley. También estás en la obligación de informar a tus clientes acerca del margen temporal que estipula el Reglamento. Seguidamente, te presentamos los plazos vigentes de los casos más destacados.

Datos fiscales, tales como deudas, devoluciones, liquidaciones, etc.: 4 años.

Datos mercantiles y contables: 6 años.

Prevención de Riesgos Laborales: 5 años.

Seguridad Social: 4 años.

Currículum vitae: en este caso, la normativa recomienda un año como plazo máximo; sin embargo, lo aconsejable es destruirlo una vez que la selección al cargo haya finalizado.

Una vez que los datos ya no son necesarios y en el caso de tratarse de información impresa, deberás usar una destructora de papel, a fin de garantizar la total destrucción del formato físico. En este sentido, es aconsejable buscar entre las mejores destructoras de papel, aquella que cumpla con lo establecido por la normativa.

 

6. Contar con el consentimiento informado

Es importante a la hora de recoger los datos inherentes a tus clientes, bien sea de forma impresa o vía online, que cuentes con un formulario que incluya un consentimiento informado, el cual explicará los detalles acerca del uso de sus datos. Esta acción deberá ser válida para todo tipo de cliente, ya sea una empresa o una persona.

 

Deja un comentario

avatar
  Suscribir  
Notificar de