Digital

5 claves para cumplir con el RGPD

5 expertos trucos para no fallar ante el inminente RGPD

Ante la inminente llegada del RGPD, todas las compañías que operen en la Unión Europea deberían tener en cuenta estos 5 consejos expertos.

RGPDLa mayoría de compañías trabajan con datos en un mundo como el actual. Precisamente por esto, todas deberían prestar atención al nuevo reglamento de la Unión Europea sobre la protección de datos personales, el RGPD, que fija nuevas reglas a la hora de manejar los datos personales de los ciudadanos europeos.

Recientemente, Braze, mParticle y Mailjet presentaron una serie de paneles de expertos sobre el tema, “GDPR: Beyond Borders”, con el objetivo de ofrecer a la industria claves para afrontar el cumplimiento de la nueva regulación de una forma más sencilla. Estos son los cinco puntos esenciales de estos consejos, recogidos por Digiday.com.

1- Centrarse en el espíritu del RGPD

El doctor Pierre-Nicolas Schwab, chairman de Big Data Initiative y European Broadcasting Union, considera que las bases para el cumplimiento de esta nueva regulación son implantar un diseño de privacidad con comprobaciones y balances para usuarios construidos en todo lo que se construya, adherirse al principio de imparcialidad, asumiendo que todos los usuarios tienen los mismos derechos que los ciudadanos europeos tienen y adoptar un código de conducta, integrando la necesidad de la privacidad.

En resumen, centrarse en el espíritu de la regulación, buscando la mejor forma de integrarlo en el espíritu de la organización.

2- Asumir que todos los usuarios son ciudadanos de la Unión Europea

Así lo señalaba Susan Wiseman, general council de Braze. Ante la dificultad de determinar si un usuario es europeo o no, lo mejor es actuar como si todos lo fueran. Antonis Patrikios, parte de Fieldfisher, añadió que el RGPD probablemente tenga influencia en las futuras regulaciones asiáticas, por lo que su impacto será global.

“Centrarse en entender lo que necesita hacer y reparar los problemas más complejos.. podrá atajar el resto más tarde”señaló Patrikios.

3- Pecar de explicar demasiado a los usuarios

Quizás el aspecto más discutido del nuevo reglamento es cómo obtener el consentimiento de los usuarios. Tanto Patrikios como Schwab señalaron una cuestión de gran importancia: no es suficiente con pedir permiso. Los usuarios deben entender exactamente cómo se van a utilizar sus datos. Simplemente señalar que serán usados en el futuro o que quizás sean compartidos no es suficiente. Si no no sabe para qué quiere los datos, mejor no los pida.

4- Ser guardián de su socio

Jon Hyman, co-fundador y CTO de Braze, explicó que esta nueva regulación ofrecía nuevos derechos a los usuarios, que los controladores de datos se volvían obligados ante estos nuevos derechos, que los procesadores de datos eran también necesarios para permitir a los controladores acreditar estos derechos y que, algunas veces, los clientes de los procesadores de datos serán otros procesadores, por lo que es obligado continuar la cadena.

Darine Fayed, head of legal de Mailjet, señaló la necesidad de abandonar las relaciones con proveedores que no conducían al cumplimiento. Cada departamento debe mantener una lista de socios externos y, cada uno de ellos, debe ser encuestado sobre su uso de datos para garantizar que no haya ningún eslabón débil en el cumplimiento del RGPD.

Para Hyman, encontrar socios para el cumplimiento del RGPD no es demasiado distinto a encontrar socios para cumplir cualquier otra regulación. Para él, hay dos consideraciones mayores: entender exactamente qué datos se están enviando y si son más de los necesarios; y determinar el riesgo de trabajar con un poveedor frente a otro.

5- Priorizar

Para Fouad Khalil, head of compliance de Security Scorecard, la presión de una futura auditoría puede ofrecer claridad a las operaciones. Se deben fijar las prioridades y dejar automáticamente para más tarde los proyectos de menor importancia.

En este sentido, Ben Hoxie, director of product management de mParticle y Kate Hooker, de Greenhouse Software, trabajaron con Marissa Aydlett, head of marketing de Braze, para ofrecer los pasos a seguir para configurar la priorización del RGPD: hacer una evaluación del impacto; formar un comité interno de partes involucradas; obtener ayuda legal; mantener los contactos actualizados; y asegurarse de conocer bien a todos los proveedores.

Además, señalaron la necesidad de hacer sentir a todos los equipos de la compañía parte del juego, en unos esfuerzos de cumplimiento que afectan a todos.

Te recomendamos

México

2boca2

podcast

A3media

Compartir