Recientemente ha entrado en vigor el nuevo Reglamento General de Protección de Datos (RGPD), un concepto complicado en materia de protección de datos que las empresas deben cumplir, incluidas las pymes. Este sistema está cambiando la manera en que pequeñas y medianas empresas manejan los datos, tanto de empleados como de clientes y proveedores.
Aunque afecta a todas las organizaciones, los sectores que cuentan con información más sensible son los que con más motivo deben adaptarse. La idea es mejorar la protección de las actuaciones que se realizan con la información que los usuarios y clientes facilitan a las compañías. Sin embargo, supone alguna que otra complicación para estas.
Principio de responsabilidad proactiva
El principio de responsabilidad proactiva es un concepto que afecta de forma directa al responsable del tratamiento de dichos datos. A través de este principio se establece que son ellos quienes hacen cumplir la normativa, además de garantizar y demostrar en caso de que fuese necesario, que la ley se aplica y se cumple.
Es decir, que los responsables del tratamiento de los datos deberán estar patentes como parte del cumplimiento del reglamento. Según afirma la web de la Agencia Española de Protección de Datos, la intención y el interés de aplicar dichas medidas debe ser explícito. Tanto es así que debe ser posible demostrar ante las autoridades que existe una actitud totalmente proactiva y diligente para proteger los datos.
Es decir, que si queremos evitar posibles sanciones económicas, no basta solo con cumplir la normativa. Es necesario que, frente a la posibilidad de acabar en juicio o en una inspección laboral, se pueda demostrar que se están adoptando medidas de protección de datos adaptadas al nuevo Reglamento. Para ello, la propia página de la Agencia proporciona unos pasos con los que podemos saber si estamos procediendo de manera adecuada.
Pasos para el cumplimiento del Reglamento
Por ejemplo, es necesario llevar un adecuado registro de las actividades realizadas para el tratamiento de los datos que se recojan en la organización empresarial. También es preciso realizar acciones de protección de información, así como análisis de riesgos que puedan terminar derivando en pérdidas de datos o una mala utilización por cualquiera de los empleados.
Además, será preciso garantizar la protección frente a una posible agresión externa. Para ello habrá que adoptar medidas de seguridad oportunas y comunicar a las autoridades cualquier tipo de fallo o vulneración a la seguridad.
Será necesario llevar a cabo medidas de evaluación constante, así como adhesión de los responsables del tratamiento a códigos éticos de conducta, certificaciones o cualquier otro mecanismo que sirva para corroborar la capacidad de proporcionar una información segura para demostrar nuestra participación proactiva.