TRABAJA CON RGPD
Trabajar con RGPD a través de un enfoque ágil
Trabajar con RGPD a través de un enfoque ágil es una buena manera de trabajar porque brinda la oportunidad de adaptar constantemente el trabajo y obtener conocimiento. Es una forma común de trabajar, por ejemplo, en la industria de TI y el trabajo estratégico.
¿Qué significa un enfoque ágil?
En resumen, el trabajo ágil significa realizar el trabajo en ciclos y adquirir conocimientos constantemente, con el fin de adaptar el trabajo y realizar cambios durante el proceso de trabajo.
En otras palabras, uno no debe estar demasiado determinado por un plan estricto, pero siempre debe ser capaz de hacer cambios si es necesario. Las empresas que desean comenzar a trabajar con RGPD a través de un enfoque ágil deben considerar lo siguiente:
Visión/Objetivo
Comunicar una visión general que todos en la empresa deben trabajar para lograr.
Comprensión general
Crear una buena comprensión general de lo que afecta el trabajo de protección de datos, tanto interna como externamente. Puede ser fácil pensar solo en su propia organización y olvidar que es parte de un sistema más grande. Es importante entender el mundo exterior. En otras palabras, tener una vista del sistema como también se le llama.
Etapas
Es ventajoso trabajar en etapas cortas. En otras palabras, da un paso, luego aprende de él y luego da el siguiente paso. Esto proporciona una oportunidad más fácil para hacer cambios en el negocio y ajustar la forma de trabajar antes de cada etapa.
Aprendizaje
Por lo general, hay varias personas en una empresa que trabajan con diferentes problemas relacionados con RGPD. Cuanto más grande es la empresa, más suele ser como punto de partida. Todo desde directivos, directivos a diferentes niveles, empleados de atención al cliente y demás personal que tenga comunicación con clientes, proveedores o similares. Es positivo que los empleados compartan sus conocimientos entre sí, y por lo tanto es bueno construir en el aprendizaje como una parte central del proceso.
¿Cuál es la diferencia entre trabajar con la gestión de objetivos tradicional y métodos de trabajo ágiles?
La simple diferencia entre la gestión de objetivos tradicional y una forma ágil de trabajar es que la gestión determina el objetivo y se espera que el camino sea recto en una gestión de objetivos tradicional. A diferencia de un enfoque ágil, que en cambio implica pintar una visión y establecer hitos que sean fáciles de adaptar durante el trabajo en función de las circunstancias reales y las lecciones aprendidas. Ambos enfoques tienen ventajas y desventajas, pero la recomendación es trabajar con RGPD a través de un enfoque ágil en lugar de a través de la gestión de objetivos tradicional.
¿Cuándo puede ser bueno trabajar con el RGPD a través de una forma ágil de trabajar?
Requisitos poco claros
Ciertas situaciones y circunstancias cubiertas por el RGPD pueden estar en áreas grises. Puede haber una falta de claridad sobre el enfoque correcto, lo que significa que debe aclararse a través de la jurisprudencia (decisiones judiciales orientativas). Cuando se trata de situaciones tan poco claras, es bueno trabajar con agilidad para implementar fácilmente los cambios si, por ejemplo, hay una aclaración a través de la práctica, orientación de una autoridad de protección de datos o de la UE, o similar.
Situaciones cambiantes
Las empresas deben revisar regularmente sus medidas de seguridad técnicas y organizativas implementadas, como lo requiere la idea detrás del trabajo de protección de datos incorporado. Es importante armonizar estas medidas con la práctica y otras normas. Sin embargo, esto no significa necesariamente que todo debería ser técnicamente posible de implementar en un día.
Objetivos complejos
No siempre es el caso que los objetivos sean claros, ya que la nueva tecnología combinada con el RGPD puede ser complicada de relacionar. Por ejemplo, tener que relacionarse con la IA que se ha vuelto muy popular últimamente, la Ley de IA, el RGPD y otras regulaciones y leyes que las empresas deben cumplir.
Comunicar la visión a todos los empleados
Es bueno transmitir la visión de la forma ágil de trabajar a todos los empleados dentro de la empresa. De esta manera, pueden llevar la visión con ellos en su trabajo diario y analizar por sí mismos cómo se puede mejorar el trabajo de RGPD dentro de sus tareas. En última instancia, son los empleados los que trabajan con el RGPD en la práctica al llevar a cabo sus tareas.
Por ejemplo:
Una visión que una empresa puede tener es esforzarse por respetar plenamente la privacidad del cliente, tratando regularmente de mejorar la protección de datos incorporada. Esto es algo que todos los empleados deben tener en cuenta, para que siempre puedan esforzarse por lograr la visión general en su trabajo diario.
Trate de involucrar a todos en el negocio
Dado que muchas personas en una empresa trabajan con actividades cubiertas por RGPD en su trabajo diario, es un gran activo y una gran responsabilidad. Todos los empleados que trabajan con cualquier forma de procesamiento de datos personales, ya sean empleados de gestión o de servicio al cliente, deben saber cómo realizar sus tareas de acuerdo con el RGPD. No son ellos los que tienen que pagar sanciones si no se sigue RGPD, pero es la empresa la que lo hace. Por lo tanto, es importante que los empleados estén familiarizados con las reglas del RGPD que cubren sus tareas.
Aunque es bueno que la administración designe diferentes roles (como embajadores de protección de datos) y cree diferentes funciones (como un comité de protección de datos), es bueno que toda la empresa también se involucre en trabajar con el RGPD a través de una forma ágil de trabajar. Un error que muchas empresas cometen es simplemente dejar que un abogado, una función de TI u otra función especial intente manejar todo el trabajo de RGPD. Puede ser bueno tener uno o más de estos. Sin embargo, es difícil para ellos hacer frente a todo el trabajo y especialmente si se trata de una gran empresa con muchos empleados.
Aprender de la experiencia y los errores
Es bueno que los empleados juntos reflexionen sobre el trabajo de RGPD y lo discutan juntos. Es una forma de que los empleados aprendan de las experiencias y errores de los demás. Además, involucra a los empleados en el trabajo de RGPD aún más, lo que también puede conducir a mejores resultados. En otras palabras, el punto de partida es tratar de ser una organización de aprendizaje. Para poder hacer eso, los empleados deben poder atreverse a darse cuenta cuando han cometido errores y corregir los errores. Podría significar cambiar las suposiciones básicas que tenían fundamentalmente.
Protección de datos desde el diseño a través de un enfoque ágil
Las empresas dispondrán de protección de datos desde el diseño y por defecto, tal como exige el artículo 25 del RGPD.
Protección de datos desde el diseño
La protección de datos desde el diseño consiste en que el responsable del tratamiento tenga en cuenta las normas de privacidad a la hora de diseñar sus sistemas y procedimientos informáticos. En otras palabras, las empresas deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos personales que se procesan y cumplir con las demás reglas del RGPD.
Protección de datos por defecto
Las empresas que están sujetas al RGPD también deben adaptar su producto / servicio / sistema para que sean amigables con la protección de datos. Por ejemplo, al no tener una casilla de consentimiento marcada previamente o dificultar la retirada de un consentimiento. Además, esto significa que la empresa no puede procesar más datos personales de los necesarios para el propósito. Además, la configuración con la protección de privacidad más alta debe estar habilitada de forma predeterminada.
Una ventaja de trabajar con RGPD a través de una forma ágil de trabajar es que facilita el trabajo con protección de datos incorporada. La razón es que los empleados tienen la oportunidad de analizar constantemente el trabajo y tratar de encontrar oportunidades de mejora. Dado que el Reglamento General de Protección de Datos está formulado de tal manera que la empresa no está terminada con el trabajo de privacidad, sino que mejora constantemente el trabajo y tiene en cuenta nuevos factores ambientales como las nuevas tecnologías o las nuevas prácticas, ayuda con una forma ágil de trabajar.
APRENDE MÁS
El modelo 5S
Un buen punto de partida cuando se trabaja con el RGPD es utilizar el llamado modelo 5S. En resumen, el modelo consiste en clasificar documentos y acuerdos relacionados con RGPD, sistematizar el trabajo, eliminar datos personales innecesarios, estandarizar procesos y crear buenos hábitos dentro de la empresa. El modelo 5S es bueno para utilizar a nivel de grupo de trabajo en lugar de a nivel individual, de modo que los empleados puedan aprender de los errores y experiencias de los demás. Además, involucra más a los empleados, lo que es un buen factor para lograr buenos resultados con el trabajo de protección de datos.