En una entrada anterior hablábamos de la necesidad de llevar a cabo un proceso de adaptación dentro al Nuevo Reglamento de Protección de Datos. Además del entorno offline, la adaptación de la empresa debe darse también online, ya que es aquí donde en la actualidad se obtiene la mayor cantidad de información.
Nuevo RGPD: Adaptación de la empresa en el entorno online
Dos años ha sido el período que se ha dejado para la adaptación de la empresa a los nuevos requisitos del Reglamento de Protección de Datos. Una elevada cantidad de modificaciones que no solo alteran la manera en que nos relacionamos con nuestra audiencia o consumidores, sino que suponen un cambio en la forma en la que se ha trabajado hasta ahora.
Si la adaptación de la empresa en el entorno offline hacía referencia a la figura del delegado y a la necesidad de establecer medidas de control, en el entorno online es donde se produce la transformación de las relaciones. Puesto que ahora resulta obligatorio contar con cláusulas explicativas y un permiso por parte de la persona afectada para poder manipular los datos que pueda suministrar.
Cambios a tener en cuenta para la adaptación online
Lo primero que debemos preguntarnos para la adaptación de la empresa a las modificaciones que implica el nuevo RGPD es qué tipo de tratamiento de información es el que llevamos a cabo. Cuanto más compleja y personal sea esta, mayores serán los requisitos y los controles para la seguridad de la propia información.
La mayoría de las empresas, tanto las pymes o micropymes, como otras organizaciones de mayor tamaño, utilizan el tratamiento básico de los datos de su plantilla, sus clientes y sus proveedores. En este caso, podemos acogernos al siguiente listado de verificación simplificada.
Identificar la base jurídica sobre la que se apoya el tratamiento de datos
Los tratamientos de carácter básico establecen una relación contractual entre ambas partes. No obstante, existen obligaciones legales para quien es responsable del tratamiento de los datos. En función del ámbito en el que nos encontremos, habrá una legislación particular. Cualquier tratamiento que se haga debe estar apoyado en alguna de las bases existentes. En la adaptación de la empresa, deben establecerse cuáles son.
Verificación de la información proporcionada
Un punto clave en la adaptación de la empresa al RGPD es la obligación de informar a las personas interesadas sobre el tratamiento de datos que se llevará a cabo. Siempre con absoluta transparencia y a través de los medios adecuados. Cuanto más sensibles los datos, mayor será la información a dar.
Para ello se utilizarán avisos en las páginas web, los formularios y demás espacios interactivos con los consumidores. La información también deberá darse en los contratos, tanto con empleados como con clientes. Todas estas cláusulas deben estar perfectamente definidas y los consentimientos explícitos e inequívocos.
Transparencia e información a los interesados
Toda la información acerca de las condiciones y el ejercicio de los derechos debe ser concisa, inteligible, transparente y accesible, además de utilizar un lenguaje que sea claro y sencillo y que no lleve a error. Se evitarán así las remisiones a un texto legal en las cláusulas y se explicará de forma clara el contenido.
Dicha información debe incluir la base jurídica para el tratamiento, la intención, los datos del Delegado de Protección de Datos si lo hay y la elaboración de perfiles. Se dará además por escrito.
La propia Agencia Española de Protección de Datos ha elaborado una guía para facilitar la adaptación de la empresa a las nuevas normativas. Una importante ayuda que no conviene pasar por alto, ya que las sanciones a las que nos podemos enfrentar son cuantiosas.