El Reglamento General de Protección de Datos o RGPD actual, entró en vigor el 25 de mayo de 2016, pero ha sido en 2018 cuando finalmente ha comenzado a aplicarse. El proceso de adaptación al RGPD por parte de la empresa debe hacerse tanto en el plano offline como el online, siendo ambos obligatorios. En este artículo nos centraremos en el primero de ellos.
El proceso de adaptación al RGPD offline
El período de dos años que se ha dejado para la aplicación del nuevo reglamento ha tenido la función de permitir que las empresas, organizaciones e instituciones se adaptasen a la normativa. Aunque la finalidad es mejorar la seguridad en el tratamiento de los datos de carácter personal, el cambio ha supuesto todo un reto.
El proceso de adaptación al RGPD supone una serie de modificaciones en la forma de manipular y procesar los datos. Pero además incluye la introducción de herramientas nuevas, así como derechos y obligaciones, que transforman la relación con los consumidores.
Para que el proceso de adaptación al RGPD sea más sencillo, podemos llevar a cabo unas medidas orientadas a facilitar el cambio, así como el cumplimiento de la propia normativa. De no hacerlo, las sanciones a las que nos podemos enfrentar son muy elevadas.
La figura del delegado de protección de datos
El delegado/a de protección de datos es una figura que hasta hoy no existía. Sin embargo, en la actualidad es imprescindible para el proceso de adaptación al RGPD en determinados ámbitos. Su labor es la de asesorar sobre la propia normativa y la de ser un intermediario con las autoridades destinadas al control de la misma.
Principalmente, esta figura forma parte del proceso de adaptación al RGPD cuando el tratamiento corresponde a organismos públicos, cuando por su naturaleza o fines necesiten ser monitorizados regularmente y cuando se trate de categorías complejas relacionadas con la política, la religión, la raza, la salud, la vida u orientación sexual o las condenas y delitos, entre otros. Fuera de estos campos bastará designar un responsable que pueda coordinar y supervisar el proceso de adaptación al RGPD.
Registro de actividades y evaluación del impacto
Para el proceso de adaptación al RGPD habrá que crear un registro que considere la finalidad, así como la base jurídica en la que se basa el tratamiento de datos. Además, habrá que evaluar el impacto de este, ya que por su naturaleza, contexto, fines o alcance puede suponer un riesgo.
Establecimiento de mecanismos de control
Para asegurarnos de que el proceso de adaptación al RGPD es el adecuado, debemos contar con mecanismos que notifiquen cuando aparecen quiebras. Habrá que adaptarse al ejercicio de derechos y evaluar siempre el impacto que hay en la protección de datos.
Elaboración de una política de privacidad
Cada empresa u organización, en función de las actividades que realice y el tratamiento de datos que haya, deberá redactar su propia política de privacidad. No obstante, la misma debe cumplir con todas las condiciones del nuevo RGPD.
Los contratos y el resto de documentación, como los formularios, deberán adaptarse también a la nueva normativa. El usuario deberá conocer en todo momento la finalidad, el uso y sus derechos en el tratamiento de sus datos. Contar con la adecuada tecnología facilitará la gestión informática de dichos datos.
Formación sobre la normativa
De nada sirve el proceso de adaptación al RGPD si la plantilla de trabajadores no conoce la nueva normativa. Para evitar poner en riesgo el cumplimiento, habrá que ofrecer formación en lo que se refiere a las responsabilidades que tienen, así como los requisitos a cumplir.
El proceso de adaptación al RGPD es un camino que debemos recorrer para poder continuar con nuestras actividades en el nuevo y cambiante entorno digital.