empresa de protección de datos - Una descripción general

Las organizaciones deben demostrar que se dio el consentimiento en un caso en el que un individuo se opone a percibir la comunicación. Esto significa que cualquier dato retenido debe tener un registro de auditoría que tenga una marca de tiempo y que informe la información que detalla exactamente en qué optó el contacto y de qué forma.

Si compra listas de marketing, todavía es quien se encarga de conseguir la información de permiso adecuada, incluso si un proveedor o socio externo fue responsable de compilar los datos.

En el mundo B2B, los vendedores se hallan con clientes potenciales en una feria comercial, intercambian tarjetas de presentación y, cuando regresan a la oficina, añaden los contactos a la lista de correo de la empresa. En 2020, esto ya no es posible.

Las empresas deberán buscar nuevas formas de compilar información del usuario.

Preparativos para el cumplimiento de GDPR

Un componente clave Empresa RGPD de la legislación GDPR es la privacidad por diseño.

La privacidad por diseño requiere que todos y cada uno de los departamentos de una empresa observen de cerca sus datos y de qué manera los manejan. Existen muchas cosas que una empresa debe hacer para cumplir con GDPR. Si aún no ha dado el siguiente paso cara el cumplimiento, aquí hay algunas maneras de ayudarlo a iniciar.

1. Mapa de datos de su empresa

Mapa de donde proceden todos los datos personales en todo su negocio y documente lo que hace con los datos. Identifique dónde residen los datos, quién puede acceder a ellos y si existen riesgos para los datos. Esto no solo es esencial para GDPR, sino que ayudará a prosperar la gestión de la relación con el cliente.

2. Determine qué datos precisa mantener

No guarde más información de la necesaria y suprima los datos que no esté usando. Si su empresa ha recopilado un sinnúmero de datos sin beneficio real, ahora es el instante de considerar qué datos son importantes para su empresa. El RGPD promueve un tratamiento más disciplinado de los datos personales.

En el proceso de limpieza, pregúntese:

¿Por qué exactamente estamos archivando estos datos en lugar de simplemente borrarlos?

¿Por qué estamos guardando todos estos datos?

¿Qué estamos tratando de lograr a través de la colección de todas estas categorías de información personal?

¿La ganancia financiera de quitar esta información es mayor que encriptarla?

tres. Poner en práctica medidas de seguridad

Desarrolle y también implemente salvaguardas en toda su infraestructura para ayudar a contener cualquier violación de datos. Esto significa establecer medidas de seguridad para resguardarse contra las violaciones de datos y tomar medidas veloces para avisar a las personas y las autoridades en caso de que ocurra una violación.

Preocupantemente, la firma de abogados EMW descubrió que las quejas por violación de datos han aumentado en un ciento sesenta por ciento desde el instante en que entró en vigencia el GDPR.

Asegúrese de preguntar con sus distribuidores asimismo. La subcontratación no lo exonera de ser responsable y debe cerciorarse de que tengan las medidas de seguridad convenientes. Por servirnos de un ejemplo, la reciente violación de datos para empresas que emplean el proveedor de encuestas de terceros.

comunicó de manera rápida la violación de datos e incluyó una plantilla para sus clientes del servicio que usaban su software para recopilar información personal (como se muestra ahora).

4. Revise su documentación

Conforme el RGPD, las personas deben consentir explícitamente la adquisición y el procesamiento de sus datos. Las casillas previamente marcadas y el permiso implícito ya no van a ser aceptables. Deberá revisar todas sus declaraciones y divulgaciones de privacidad y ajustarlas cuando sea necesario.

5. Establecer procedimientos para el manejo de datos personales.

Como mencionamos previamente, las personas tienen 8 derechos básicos bajo GDPR.

Ahora debe establecer políticas y procedimientos sobre de qué forma manejará cada una de estas situaciones.

Por ejemplo:

¿De qué forma pueden las personas dar su permiso de forma legal?

¿Cuál es el proceso si un individuo desea que se supriman sus datos?

¿De qué forma se cerciorará de que se haga en todas las plataformas y de que verdaderamente se elimine?

Si un individuo quiere que se trasfieran sus datos, ¿cómo lo va a hacer?

¿De qué forma va a confirmar que la persona que pidió la trasferencia de sus datos es la persona que dice que es?

¿Cuál es el plan de comunicación en el caso de una violación de datos?