En esta entrada vamos a reflejar aquellos aspectos del GDPR que afectan a cualquier empresa. Hemos diseñado una infografía para que te ayude a recordarlos.
Claves del GDPR
Estas son algúnas de las claves de cómo afecta el GDPR a tu empresa.
- DPO-Data Protection Officer: Es obligatoria la contratación de un DPO en instituciones públicas, empresas con más de 250 empleados y aquellas empresas que traten datos personales de sus usuarios a gran escala. Sus funciones son asesor y punto de contacto con la autoridad de control entre otras.
- Bases de datos: Deben estar siempre localizadas, con un uso definido, con el acceso restringido a determinados usuarios y cualquier trasiego de datos debe ser debidamente documentado.
- Seudonimización de los datos: el nuevo reglamento europeo reconoce los beneficios del enmascaramiento de los datos a la hora reducir los riesgos en el uso de los mismos. Los datos del individuo no serán así reconocibles ni asociables a una persona física.
- Derecho al olvido: especialmente sensible en el área de recursos humanos, cualquier persona física de la que acumulemos datos tendrá el derecho a solicitar que eliminemos cualquier traza de los mismos en nuestra organización.
- Gestión de proveedores: es recomendable actualizar los acuerdos que se tengan anteriormente con los proveedores, qué información disponemos de ellos, qué uso podemos hacer de esa información, cómo vamos a alojar esos datos, etc.
- Marketing: el nuevo marco normativo indica que el consentimiento ha de ser claro y explícito y con una definición específica del uso que se le van a dar a los datos. Ya no es posible actuar con consentimientos tácticos, esto exigirá una segmentación mucho más detallada de las bases de datos de los CRM.