LEGOTECNOLOGIA // RGPD
Legotecnologia. La implantación del RGPD.
Qué tengo que saber sobre la nueva medida de Europa sobre RGPD., del que empresas y prensa hablan.
Para el cumplimiento de la nueva legislación son muchas las instituciones que pueden ayudarnos a nivel público para poder tener unas pinceladas al respecto, me gusta siempre enlazar a la Agencia Española de Protección de Datos, (AEPD.) https://www.aepd.es/
También el organismo del instituto Nacional de Ciberseguridad, (INCIBE.) https://www.incibe.es/ nos ayudará en gestión técnica a tal efecto, ya que son dos las vertientes a tener en cuenta en materia de legotecnología. La parte legal y la tecnológica.
Qué debo cumplir como autónomo, empresa (pyme) o institución pública, a efectos del RGPD.
A día de hoy lo primero a tener en cuenta es si ya he implantado en alguna ocasión algún aspecto de la LOPD anteriormente vigente o si no pude realizar tarea de adaptación, y en cualquier caso ponernos en manos de profesionales expertos en ambas materias (legal y tecnológica)
En primer lugar elaboraremos un Registro de Actividad de Tratamiento de datos, o lo que anteriormente le llamaban Documento de Seguridad. Este registro será m uy detallado con la identificación por ejemplo del DPD.
A continuación tendremos que elaborar la base jurídica para la elaboración de las clausulas y contratos que nos permitan recabar los consentimientos e informar a los usuarios.
Diríamos que el momento más importante es el tercer paso ANALISIS DE RIESGOS, ahora el reglamento establece una auditoria pormenorizada que nos permita conocer los datos que se ostentan, finalidades y destinos, y lo más importante las medidas de seguridad a aplicar al caso concreto en función de los niveles de riesgo que tengamos.
Hoy todos conocemos los derechos ARCO, actualización, revisión, cancelación y oposición, sin olvidar el derecho al OLVIDO, estos deben estar fácilmente enlazados y con acceso real y sencillo al usuario.
Nombrar a un intermediario que nos pueda guiar como empresa implantadora y como responsable de cara a usuarios y organismos será de vital importancia, esta es la figura del DPO. O DPD., que deberá ostentar como requisitos, independencia plena responsabilidad y posibilidad de jerarquía plena.
La última parte será de vital importancia para evitar colapsos tecnológicos, y ataques de ciberseguridad, del que todos estamos expuestos, estas son las MEDIDAS DE SEGURIDAD, y aconsejamos que sean expertos informáticos y agencias las encargadas de recoger realizar y acometer las medidas que la auditoria exprese sean necesarias. No solo será suficiente realizar tales medidas una vez, sino que tras el mantenimiento oportuno deberán establecerse en el tiempo las pautas necesarias para ese cumplimiento.
Lo que sucede es que para cumplir estas fases serán varias las legislaciones que tenderemos que aplicar, en juego algunas tales como LSSI., la política de privacidad, las llamadas cookies, o experiencias de usuario, el gran bigdata que nos permita analizar cómo y de qué manera venderemos más, adaptabilidad de nuestro ecommerce al aspecto legal, o incluso gestión de redes sociales. Eso es lo que en una fase de correcta implantación deberemos tener en cuenta, y que con el experto mantenimiento de auditorías lograremos que la LEGOTECNOLOGÍA esté presente en nuestra empresa.
Si queires algo más de información sobre GUIAS practicas siempre recomiendo acudir a las que la agencia ofrece,
https://www.aepd.es/guias/
Pero si en realidad lo que necesitas además de formación es la implantación real y la tranquilidad de que cumples y estas en regla con la ley de datos, solo tienes que contactar conmigo y mi equipo experto en y en asunto expresa RGPD. Datos de contacto en
tlf. 644031698
email: hola@macarenaperona.com
Macarena Perona
Abogada y Consultora iT.
