Las 4 reglas que no se pueden romper para cumplir con el RGPD

El tiempo para prepararse para el Reglamento General de Protección de Datos (RGPD) de la Unión Europea se agota. Este reglamento comenzará a aplicarse el 25 de mayo.

“Las empresas tienen ante sí el reto de adaptar sus herramientas para poder cumplir con los requisitos sobre la protección de datos personales”, comenta al respecto Antonio Camacho, fundador de Hocelot, empresa especializada en obtención y verificación de datos. “En este contexto”, dice, “uno de los principales focos de atención de las empresas son las bases de datos, las cuáles deben estar actualizadas y contar con un mayor nivel de protección frente a posibles ataques que pongan en riesgo la confidencialidad de los datos de los usuarios”.

Habría, según Hocelot, cuatro principios que son “imprescindibles” para asegurar que se actúa conforme a lo exigido por el RGPD.

El primero de ellos, y para muchas organizaciones, será el nombramiento de un Delegado de Protección de Datos que supervise los esfuerzos de cumplimiento y permita evitar las multas de hasta 20 millones de euros o el 4 % de la facturación estipuladas.

Por otro lado, hay que llevar a cabo una evaluación de impacto que tiene para las empresas el tratamiento de los datos que impliquen riesgo para derechos y libertades de personas físicas. En este sentido habría que evaluar “el origen, la naturaleza, la particularidad y la gravedad” del riesgo.

En tercer lugar, ya no basta con conseguir consentimiento tácito de los usuarios, sino explícito. Esto obligará a sectores como el del comercio electrónico a cambiar sus formularios, creando una casilla que permita verificar dicho consentimiento.

“La elaboración de perfiles y segmentación de clientes van a cambiar de forma significativa. Hasta ahora, cuando un usuario realizaba una compra en un portal de internet solía rellenar un formulario ligado a una política de privacidad, por lo que era lícito utilizar esos datos para realizar campañas de emailing promocionando ofertas vinculadas al portal”, comenta Hocelot. “Sin embargo, con la llegada del nuevo reglamento, para realizar un análisis de perfiles, se necesitará el consentimiento expreso del usuario, al mismo tiempo que se le informa del uso que se hará de esa información personal”.

Así, por último, esta compañía habla de la “ampliación del deber de información”, de informar sobre el responsable del fichero y la existencia de dichos ficheros, la finalidad de la recogida de datos y la posibilidad de ejercitar derechos de acceso, rectificación, cancelación y oposición, por ejemplo.