APRENDE ACERCA DEL RGPD
La junta directiva y la administración son responsables del cumplimiento de RGPD
La junta directiva y la administración son responsables del cumplimiento de RGPD y deben participar en el trabajo de RGPD. La junta tiene la responsabilidad final, estratégica y legalmente. La dirección es operativamente responsable de la implementación en la práctica.
Priorizar el trabajo de protección de datos
Una cuestión fundamental que el consejo de administración y la dirección deben tener en cuenta en su trabajo es «¿Cuál es el propósito de esto?» Existen varias ventajas de priorizar el trabajo de protección de datos, que deben comunicarse internamente.
Con el fin de crear las mejores condiciones posibles para que todos dentro de una empresa puedan cumplir con RGPD, es importante que el consejo y la administración indiquen que priorizan el trabajo de protección de datos.
Positivo para aclarar el trabajo de protección de datos
Es bueno crear valor para los interesados, tanto internamente (empleados y consultores) como externamente (clientes, personas de contacto, etc.). Tener cuidado de implementar medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de los interesados es algo positivo para ellos. Además, es bueno aclarar esto para los interesados, ya que puede hacer que aprecien aún más a la empresa.
Trabajando ágilmente con RGPD
Es positivo comenzar con una forma ágil de trabajar en lugar de la gestión de objetivos tradicional en el trabajo interno de RGPD. Una forma ágil de trabajar consiste en establecer una visión y trabajar juntos hacia ella en etapas o ciclos. Después de cada etapa, se da la oportunidad de mejorar y cambiar. El trabajo de RGPD es algo continuo y, por lo tanto, es bueno adaptar la forma de trabajar después de poder realizar cambios fácilmente si es necesario.
Los interesados adquieren cada vez más conocimiento sobre el RGPD
Es bueno tener en cuenta que cada vez más interesados, ya sean clientes, socios o empleados, conocen sus derechos y qué obligaciones tienen las empresas al procesar datos personales. Esto conlleva, entre otras cosas, un mayor riesgo de notificación a la autoridad nacional de protección de datos si la empresa no cumple con todas las normas del RGPD. Además, los interesados que están familiarizados con estas reglas a menudo tienen una mayor expectativa de que la empresa cumplirá con el RGPD y procesará los datos personales de otros como si fueran suyos.
¿Los oficiales de protección de datos deben informar a la administración y al consejo?
Sí, el delegado de protección de datos informará a la dirección y al consejo de administración de conformidad con las normas establecidas en el artículo 39 del RGPD. En otras palabras, informe al más alto y segundo nivel más alto de gestión dentro de la organización. El consejo de administración y la dirección son responsables del cumplimiento del RGPD. Tenga en cuenta que no todas las empresas deben designar un delegado de protección de datos de conformidad con el artículo 37 del RGPD.
Principio de protección de datos desde el diseño
Todas las empresas, independientemente de su tamaño, deben contar con protección de datos desde el diseño y por defecto de conformidad con el artículo 25 del RGPD. En otras palabras, personalice su producto, servicio o sistema para que sean amigables con la protección de datos desde el principio. La junta directiva y la administración son responsables del cumplimiento de RGPD y deben tener esto en cuenta al desarrollar sus productos, servicios y sistemas. Al mantener esta regla en mente en su trabajo estratégico, la administración y el consejo pueden reducir la carga del trabajo interno de RGPD.
Un ejemplo práctico
La retirada del consentimiento debe ser tan fácil como darlo. Esto significa que debe ser fácil para el interesado averiguar cómo retirar el consentimiento.
Cuanto más grande es la empresa, más trabajo
Cuanto más grande es una empresa, más trabajo interno de protección de datos generalmente se requiere. Además, es más importante crear una sólida estructura y cultura de protección de datos, cuanto más grande sea la empresa. El buen trabajo de protección de datos está a cargo de la junta y la administración. Las empresas más grandes generalmente también necesitan tener más acuerdos y documentos relacionados con RGPD que las empresas más pequeñas.
La junta directiva y la administración son responsables del cumplimiento de RGPD y deben recibir capacitación relevante
El consejo y la dirección deben tener conocimiento de RGPD porque es difícil establecer una estrategia para cumplir con un marco regulatorio que no entienden. Por lo tanto, puede ser útil organizar algún tipo de formación para los miembros del consejo de administración y la dirección. La junta y la administración son responsables del cumplimiento de RGPD en la organización.
Capacitación RGPD para otros empleados
Además, es importante educar a todos los demás empleados sobre el RGPD y el procesamiento correcto de los datos personales. Ellos son los que procesan más datos personales en sus tareas de trabajo. Algunos empleados pueden tener funciones específicas en el trabajo de protección de datos, como ser parte de un comité de protección de datos, ser soporte de protección de datos o un embajador de protección de datos. Estas personas también deben recibir capacitación relevante en RGPD en función de sus deberes, lo cual es bueno para que la junta y la administración tengan en cuenta.
Las empresas que violan RGPD pueden tener consecuencias importantes
La dirección y el consejo de administración tienen como tarea principal trabajar por el bien de la empresa. El hecho de que la empresa infrinja el RGPD no redunda en interés de la empresa. Las consecuencias financieras pueden ser devastadoras para la empresa. Además, las violaciones del RGPD pueden tener un impacto negativo en la marca. En el peor de los casos, las infracciones del RGPD pueden dar lugar a multas de hasta 20 millones de euros o el 4% de la facturación anual global (la más alta de las opciones).
APRENDE MÁS
Nombrar un comité de protección de datos en una empresa más grande
En una empresa más grande, es una buena idea nombrar un comité de protección de datos. Por lo general, consta de una persona de cada departamento de la empresa, como ventas, producción, tecnología, servicio al cliente, derecho, marketing, etc. Las personas a menudo tienen diferentes experiencias y conocimientos del RGPD, y es bueno compartir la información dentro de la organización. Un comité de protección de datos debe tener reuniones periódicas donde discutan el trabajo interno del RGPD. En algunos casos, también pueden tomar decisiones menos estratégicas con respecto al trabajo de protección de datos.