¿Cómo puedo adaptar mi negocio a la LOPD?

En 2017 se aprobó el “Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal” que tenía por objetivo adaptar la legislación a lo que dispone el reglamento 2016/679 del Parlamento Europeo y del Consejo.

Según el mismo, las empresas deben cumplir con la LOPD. El problema es que la gran mayoría de las entidades todavía no se han adaptado a la nueva norma, y esto puede acarrear sanciones importantes por parte de la Administración que podrían poner en entredicho la viabilidad de la empresa.

Hay empresas que ofrecen sus servicios para adaptar el negocio a la LOPD: se trata de una inversión que realmente merece la pena. Un buen ejemplo es esta web de protección de datos para empresas. Es una forma segura de saber que no nos hemos dejado nada que vaya en contra de la normativa.

Además, te hemos preparado algunas indicaciones para adaptar tu negocio a la LOPD.

¿Cómo adaptar tu empresa al nuevo Reglamento General de Protección de Datos?

Desde la “Agencia Española de Protección de Datos” han preparado una herramienta que facilitará la adaptación por parte de entidades y profesionales. Esta empresa recibe el nombre de FACILITA RGPD y se puede descargar sin ningún tipo de coste.

Sin embargo, tan solo está destinada para aquellas entidades que operen con datos personales de escaso riesgo. Además, hay que tener presente que la herramienta tan solo tiene el objetivo de servir de ayuda: no significa que utilizándola ya vayamos a cumplir con lo estipulado en el RGPD.

¿Qué podemos hacer si nuestra empresa opera con datos de alto riesgo?

En el caso de que en tu empresa se traten con datos derivados de uso de perfiles, en el que se releven datos genéticos, biométricos, de origen racial o étnico, incluso de geolocalización, ya nos podemos ir olvidando de utilizar FACILITA RGPD, y es que entonces estaremos operando con datos de alto riesgo.

Si esto ocurre, nos tendremos que poner en contacto con una empresa profesional que nos ayude a dar forma a la hoja de ruta para saber cómo cumplir con la norma. Para ello, nos puede hacer falta.

  • Crear el Registro de actividades de Tratamiento.
  • También podemos necesitar hacer un análisis de riesgos y, en base al mismo, revisar las medidas de seguridad pertinentes.
  • Gestionar protocolos de notificación de quiebras de seguridad ante las entidades que así lo estipulen.
  • Es posible que sea necesario hacer lo que se conoce como una evaluación de impacto en la protección de datos. Podemos encontrar más información sobre este requisito si nos remitimos al artículo 35 del RGPD.
  • Si en la empresa se dan algunas circunstancias, tendremos que designar un delegado de protección de datos.
  • Además de todo lo anterior, en el caso de que tengamos una página web, tendremos que indicar las políticas de privacidad, configurar adecuadamente las cookies, y establecer una relación de términos y condiciones de uso.

Para evitar cometer cualquier error en alguno de estos puntos, nuestra recomendación es contratar a una empresa especializada en este tipo de trabajo.

Random Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

*