El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD no son exclusivos de las grandes corporaciones. Cualquier empresa que trate datos de clientes, empleados o proveedores está obligada a cumplir. En esta guía resumimos lo imprescindible.
1. Registro de actividades de tratamiento
Debe documentar qué datos trata, con qué finalidad, durante cuánto tiempo y a quién se los comunica. Es el punto de partida de cualquier auditoría.
2. Bases de legitimación
Todo tratamiento necesita una base legal: el consentimiento, un contrato, una obligación legal o el interés legítimo. Sin base, el tratamiento es ilícito.
3. Información y consentimiento
Los formularios web, contratos y comunicaciones deben informar de forma clara sobre el uso de los datos. El consentimiento ha de ser libre, específico e inequívoco.
El 70 % de las sanciones a pymes se deben a fallos básicos: formularios sin información, ausencia de registro de tratamientos o falta de contratos de encargado.
4. Seguridad de la información
Cifrado, copias de seguridad, control de accesos y políticas de contraseñas. Las medidas deben ser proporcionales al riesgo de los datos tratados.
5. Brechas de seguridad
Ante una violación de datos dispone de 72 horas para notificar a la Agencia Española de Protección de Datos. Tener un protocolo previo marca la diferencia.
En Eritia Privacidad realizamos la adaptación completa de su empresa para que cumpla con todas estas obligaciones con plenas garantías.
