Adecuarse y Cumplir la Normativa
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente (LOPDP) y que comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
Este Reglamento General de Protección de Datos (GDPR) armoniza las leyes de privacidad y protección de datos en toda Europa para proteger todos los datos que pertenecen a ciudadanos y residentes de la UE. Si bien las organizaciones cuyos negocios se hallan en el territorio de la UE deben adecuarse a esta normativo. Esto puede significar un desafío inmediato; ya que en mayo de 2018 deben estar a la altura.
Pero ¿Qué hay de Tu negocio?
GOBIERNO
Considere las medidas necesarias que deben tomarse; si son adecuadas, son efectivas y cómo mejorarlas
Determine cómo traducir el GDPR en acciones, normas y valores.
Solo las organizaciones que sean totalmente transparentes para sus clientes generarán una confianza sólida en la marca
PERSONAS Y COMUNICACIÓN
Es necesario que comprendan los riesgos y las consecuencias de un uso indebido de los datos en la gestión de los activos
Forme a sus empleados sobre los requisitos del GDPR.
Proporcionar un uso adecuado, información, consentimiento, acceso, etc
DATOS
Evalúe qué datos tiene, para qué los utiliza y considere cómo puede interactuar con clientes individuales, clientes o terceros
Administre y asegure la calidad de sus datos
Esto es crucial para ofrecer transparencia y confianza que se exige a GDPR.
SEGURIDAD
Proteger la seguridad y confidencialidad de los Datos Personales. Ante posibles ataques de seguridad; medidas solventes y eficaces. .
Protección de los derechos de privacidad fundamentales del GDPR.
Protección sí, pero también proporcionar el uso adecuado: Información, consentimiento, elección, acceso, rectificación y borrado,y todos aquellos derechos; solo por nombrar algunos.
SEGURIDAD
Protección de los derechos de privacidad fundamentales (es decir, proteger la seguridad y la confidencialidad de los datos personales), pero también proporcionar un uso adecuado, avisos, consentimiento, opciones, acceso, rectificación y borrado, entre otros.
El GDPR representa más que solamente seguridad de la información, gobierno de datos o formación de los empleados. Es una legislación compleja y de gran alcance, ya que comprende muchos componentes que afectan a las organizaciones en muy distintas formas y a todos los niveles.
Al mismo tiempo, el GDPR es actualmente la más reciente del creciente número de normativas, que necesita un sólido programa de gobierno de la información y una infraestructura técnica para prosperar. Por lo tanto, se requiere un enfoque integral, que tenga en cuenta todos sus aspectos.
El análisis que desarrollamos le será de gran ayuda, tanto si su empresa ya ha empezado a gestionar el GDPR como si está preparando las primeras medidas. El análisis empieza por determinar a los principales implicados del GDPR en su organización, por área clave de atención. Esto se lleva a cabo junto con la persona responsable de la privacidad de datos en su organización (es probable que ya cuente con un Delegado de Protección de Datos).
Estas partes interesadas podrían ser: representantes del departamento de recursos humanos, para comunicación, formación y datos de personal; del departamento de marketing, para proteger su marca y los datos de sus clientes; y del departamento de TI, por cuestiones de seguridad. Se planificarán entrevistas
El objetivo principal del análisis consiste en crear una hoja de ruta para preparar a su organización para el GDPR, examinando las cinco áreas principales de atención para determinar qué necesidades cubrir. Estas áreas son gobierno, personas y comunicación, procesos, datos y seguridad. Se debería prestar especial atención a los mayores riesgos para su empresa y abordar estas cuestiones en primer lugar, ayudándole a estar preparado para los correspondientes requisitos del GDPR en mayo de 2018.
El análisis inicial, está destinado a empresas que cuentan con un plan de preparación para el GDPR. y se determinará si es completo. A continuación, ..¿cómo materializar sus objetivos?, ¿cómo acelerar el proceso e incrementar las opciones de éxito?.
El análisis completo, se desarrolla en función del número de participantes implicados. Se tratará en torno a las áreas clave y los requisitos del GDPR.
Ambos análisis se traducen en una hoja de ruta práctica, trazada en colaboración con sus recursos internos; se entregará a su Delegado de Protección de Datos o persona designada.
La verificación a través de listas de comprobación y el «modus operandi» garantizan la efectividad de los análisis. Hemos desarrollado materiales basados en las indicaciones del GDPR, con una visión general de todos los requisitos y medidas del GDPR, también mediante las entrevistas y sesiones se personalizarán.
De esta manera, procesos que podrían requerir semanas se podrán gestionar más rápidamente.
Durante las sesiones, se considerarán los requisitos del GDPR con respecto a los procesos, las normas y los valores de su empresa de forma coherente y práctica.
Las carencias y las prioridades que se identifiquen establecerán la base de su hoja de ruta.
GDPR incorpora una serie de novedades como:
•Consentimiento reforzado. La necesidad de “consentimiento claro y afirmativo” de la persona a tratar sus datos personales.
• Derecho al “olvido” (rectificación o supresión de datos) y “portabilidad” (derecho a trasladar los datos a otro proveedor de servicios).
•Obligación de implantar sistemas de cifrado y de doble factor de autentificación, incluso sobre los datos considerados de nivel básico.
•Data Protection Officer “DPO” o Delegado de Protección de Datos “DPD”, es una figura clave en el reglamento. Tendrá que identificar los riesgos y buscar soluciones para solventarlos. Las empresas deberán contar con este delegado, interno o externo, otorgarle total independencia y aportarle las herramientas que necesite cuando las solicite.
•Las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. El responsable de tratamiento deberá notificar los fallos de seguridad a la Agencia Española de Protección de Datos (AGPD) en un plazo de 72 horas.
•Lenguaje claro y comprensible sobre las cláusulas de privacidad
GDPR, LA CUENTA ATRÁS
GDPR pretende armonizar en todos los Estados miembros de la UE la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. Además, trata de dar respuesta a la realidad de los datos personales dentro de la sociedad de la información actual, siendo de aplicación a partir del 25 de mayo de 2018.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la protección de datos personales en una materia crítica. Pero adicionalmente, la adaptación al Reglamento abre la puerta a nuevas posibilidades de implementación de modelos de negocio que cumplan con la regulación mientras maximizan el valor de los datos.
NUESTROS CLIENTES DICEN
Seriedad, eficiencia, responsabilidad… La comunicación corporativa de las grandes empresas necesita de una visión integral, de personas que tengan “el partido en la cabeza”. Altaos lo tiene y una herramienta para alcanzar los objetivos
Fernando Mugarza Borque
Director de Desarrollo Corporativo y Comunicación de la Fundación IDIS y profesor de la Universidad Pontificia de Comillas ICAI-ICADE
De la estrecha colaboración que hemos mantenido con Altaos nos quedamos con el término eficacia. Convierte lo complejo en simple, ayuda a que un entorno tan poliédrico y abstracto como es la realidad hospitalaria se comunique de una manera cercana y eficiente con sus usuarios y pacientes.
Dr. Emilio VicenteDirector Servicio de Cirugía General y del Aparato Digestivo del Hospital Universitario HM Sanchinarro, Responsable Programa de trasplantes de órganos digestivos Hospital Ramón y Cajal. Jefe de Sección de Cirugía General
Nuestro mejor reconocimiento por el trabajo llevado a cabo desde dentro de RC como desde fuera. La mejor forma de reconocimiento es mantenerlos muy cerca.
D.Financiero Royal Canin España.