La mejor guía para conocer empresa de protección de datos

Las organizaciones deben demostrar que se dio el consentimiento en un caso en el que un individuo se opone a recibir la comunicación. Esto significa que cualquier dato retenido debe tener un registro de auditoría que tenga una marca de tiempo y que informe la información que detalla exactamente en qué optó el contacto y de qué manera.

Si compra listas de marketing, aún es quien se encarga de conseguir la información de permiso adecuada, aun si un distribuidor o bien asociado externo fue responsable de recopilar los datos.

En el planeta B2B, los vendedores se hallan con clientes del servicio potenciales en una feria comercial, intercambian tarjetas de presentación y, empresa de protección de datos cuando retornan a la oficina, añaden los contactos a la lista de correo de la empresa. En 2020, esto ya no es posible.

Las empresas deberán buscar nuevas formas de compendiar información del usuario.

Preparativos para el cumplimiento de GDPR

Un componente clave de la legislación GDPR es la privacidad por diseño.

La privacidad por diseño requiere que todos y cada uno de los departamentos de una empresa observen de cerca sus datos y cómo los manejan. Existen muchas cosas que una empresa tiene que hacer para cumplir con GDPR. Si todavía no ha dado el siguiente paso hacia el cumplimiento, aquí hay algunas formas de asistirlo a iniciar.

1. Mapa de datos de su empresa

Mapa de donde proceden todos y cada uno de los datos personales en su negocio y documente lo que hace con los datos. Identifique dónde radican los datos, quién puede acceder a ellos y si existen riesgos para los datos. Esto no solo es importante para GDPR, sino va a ayudar a progresar la gestión de la relación con el usuario.

dos. Determine qué datos precisa sostener

No guarde más información de la necesaria y elimine los datos que no esté usando. Si su empresa ha compendiado una gran cantidad de datos sin ningún beneficio real, ahora es el momento de considerar qué datos son esenciales para su empresa. El RGPD fomenta un tratamiento más disciplinado de los datos personales.

En el proceso de limpieza, pregúntese:

¿Por qué razón precisamente estamos archivando estos datos en vez de simplemente borrarlos?

¿Por qué razón estamos guardando todos estos datos?

¿Qué estamos tratando de lograr mediante la colección de todas estas categorías de información personal?

¿La ganancia financiera de suprimir esta información es mayor que encriptarla?

3. Poner en práctica medidas de seguridad

Desarrolle e implemente salvaguardas en su infraestructura para ayudar a contener cualquier violación de datos. Esto significa establecer medidas de seguridad para protegerse contra las violaciones de datos y tomar medidas veloces para notificar a las personas y las autoridades caso de que ocurra una violación.

Preocupantemente, la firma de abogados EMW descubrió que las protestas por violación de datos han aumentado en un 160 por ciento desde que entró en vigencia el GDPR.

Asegúrese de preguntar con sus distribuidores también. La subcontratación no lo exime de ser responsable y debe asegurarse de que tengan las medidas de seguridad adecuadas. Por servirnos de un ejemplo, la reciente violación de datos para empresas que usan el proveedor de encuestas de terceros.

comunicó de forma rápida la violación de datos y también incluyó una plantilla para sus clientes que usaban su software para compendiar información personal (como se muestra ahora).

4. Revise su documentación

Conforme el RGPD, las personas deben consentir explícitamente la adquisición y el procesamiento de sus datos. Las casillas anteriormente marcadas y el permiso tácito ya no van a ser aceptables. Deberá repasar todas sus declaraciones y divulgaciones de privacidad y ajustarlas cuando sea necesario.

5. Establecer procedimientos para el manejo de datos personales.

Como mentamos previamente, las personas tienen ocho derechos básicos bajo GDPR.

Ahora debe establecer políticas y procedimientos sobre de qué forma manejará cada una de estas situaciones.

Por ejemplo:

¿De qué manera pueden las personas dar su permiso de forma legal?

¿Cuál es el proceso si un individuo quiere que se supriman sus datos?

¿De qué forma se asegurará de que se haga en todas y cada una de las plataformas y de que realmente se suprima?

Si un individuo desea que se trasfieran sus datos, ¿cómo lo va a hacer?

¿De qué forma va a confirmar que la persona que pidió la trasferencia de sus datos es la persona que dice que es?

¿Cuál es el plan de comunicación en caso de una violación de datos?