En esta ocasión queremos hablarle del Reglamento General de Protección de Datos. Si, otra vez de nuevo con el tema, aunque desde hace meses ya no hablamos de teorías, sino de práctica y casuística. Hablamos de llevar a la realidad de su empresa la compleja, confusa y difusa aplicación de esta norma que obliga principalmente a dos cosas:
- A proteger los derechos del usuario
- A demostrar que usted así lo hace y sobre todo, cómo lo hace
Este es el quid de la cuestión: el cómo hace el responsable del tratamiento para demostrar que cumple con esta ley, con esta norma europea que contempla sanciones de proporciones biblícas.
Desde nuestra experiencia, puedo decirle que sólo hay una verdad: personalización. Esta es una norma muy personal que pone el foco en el tratamiento del dato que el Responsable, hace del mismo.
No hay recetas estándar ni se puede aplicar la técnica tradicional española –que tanto gusta- del “copio-recorto-pego” del documento del vecino. No, aquí esto ya no vale.
Aquí sólo cabe una Evaluación previa, un análisis de riesgos, una adaptación de la norma a los procesos de su empresa y la aplicación de los requisitos exigidos por el RGPD para que usted pueda demostrar –en el ejercicio práctico de la Responsabilidad proactiva- que los datos en su empresa están bien protegidos y poder responder a la inspección cuando le pregunten: “y ¿Cómo lo hace? Con lo que tendrá que responder con la única respuesta posible: con evidencias, con documentos, con registros.
Si usted todavía no sabe cómo hacerlo, enviénos un correo a: futurasoluciones@gmail.com. Le ayudamos a proteger sus datos y los de sus clientes.
Si usted no quiere leer, o quiere llevarse este artículo consigo puede descargar nuestro podcast .
