RGPD, la adaptación de una Startup-Pyme

Ya os contamos largo y tendido el caos y terror que había suscitado la renovación y extensión de esta ley, en Europa al menos, desde que entrara en vigor en 2016. Y es que hay muchos puntos concretos que son muy confusos para las empresas. Pero claro está, las empresas grandes tienen un equipo protegiendo y adaptando todo lo que lleva el negocio para estar apunto con la RGPD. Pero, ¿y las Startups y empresas pequeñas? Buena pregunta, a parte de que siempre es recomendable pedir consejo legal, para asegurarse de no encontrarse cual Irlandés o Escocés con su Kilt, os contamos unas pinceladas que debéis usar para vuestros servicios o e-commerce.

Si anteriormente, el foco se encontraba en las infraestructuras, ahora sin embargo, la normativa europea se centra en la protección de las personas, asentándose en tres principios inescrutables: Responsabilidad; Protección de Datos; y Transparencia.

Sobre responsabilidad hay que destacar que las organizaciones tienen que poder demostrar que han adoptado las medidas necesarias para el trato de los datos personales.
Dentro de la protección de datos, las medidas se adoptarán desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad.
Y llegamos a la transparencia, hay que tener muy en cuenta y replantearse los avisos legales y las políticas de privacidad que tenemos en nuestra plataforma. Los textos que aparezcan en tu plataforma, han de ser más sencillos y comprensibles para cualquier ser humano. Hay que facilitar su comprensión y ser más específicos en el trato de los datos que estas pidiendo de ese cliente/usuario.

Si os habéis quedado con ganas de otros “Tips” aquí os dejamos otros que no debéis olvidar: Finalidad; Consentimiento; Información; Evaluación de impacto; o las Certificaciones.

Pero describamos estos un poco más: Sobre la finalidad, en el Reglamento establece la necesidad de identificar con precisión la finalidad de los tratamientos de los datos que se van a recibir por parte del cliente, y con qué finalidad se piden esos datos que la empresa requiere por parte del usuario/cliente.
Aparte, se exige que el responsable de la gestión de los datos (que puede ser interno o externo, es decir el DPO) planee el uso que se hará en un futuro de los datos de los clientes, y tenga que informar antes a estos usuarios para que den su consentimiento.

El consentimiento deberá ser libre, específico en la manera de informar e inequívoco. Es decir si tienes un formulario, y pides datos personales, deberás especificar para qué serán usados ese dato. Si vas a usar ese lead, para campañas o emails, ha de ser el usuario el que te dé consentimiento para ello.

El tema de información, debe ser como hemos mencionado, más amplio, precisa de que dicha información sea concisa, inteligible, y de fácil acceso. Es decir, el usuario no puede tener duda sobre qué está pasando en tu plataforma, y el uso de información que vas a hacer, si decide darte algún dato.

Mediante las evaluaciones de impacto, aportarás una metodología que te permita evaluar los riesgos en el tratamiento de los datos personales, de esta forma podrás adoptar las acciones pertinentes para afrontarlo o eliminar estos riesgos. Por último, se prevé la creación de sellos y certificaciones de forma que permitirán acreditar a las empresas que cumplen oficialmente con la RGPD. 

You may also like

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies