INFORMACIÓN SOBRE RGPD
Métodos de trabajo generales con RGPD
Hay varios métodos de trabajo generales con RGPD que pueden ser buenos para conocer y comenzar a implementar.
Un buen punto de partida es involucrar a todos en el negocio
Es bueno involucrar a todos en el negocio en el trabajo con RGPD. La gerencia trabaja con RGPD a nivel estratégico, pero son los empleados los que trabajan con RGPD en la práctica en su trabajo diario. Por lo tanto, los empleados pueden tener muy buenas habilidades y conocimientos sobre cómo es posible mejorar y agilizar el trabajo de protección de datos. Además, puede ser bueno para la ética de trabajo, la creatividad y el entorno de trabajo involucrar a los empleados y hacerles sentir que están contribuyendo a las mejoras.
Algunos métodos de trabajo generales con RGPD
Trabajando ágilmente con RGPD
Es bueno trabajar ágilmente con RGPD, para adaptar fácilmente el trabajo de protección de datos después de todos los cambios. Además, puede hacer que sea más fácil mejorar regularmente el trabajo e involucrar a los empleados en él, lo que puede, entre otras cosas, aumentar la creatividad. En pocas palabras, una forma ágil de trabajar es cuando se trabaja en diferentes etapas hacia una visión general. Entre las etapas, hay espacio para analizar el trabajo y mejorarlo para la siguiente etapa. Es importante pintar la visión para los empleados durante el trabajo, para que puedan esforzarse por lograr el objetivo.
Mapeo de procesos
Con el fin de crear procesos lo más eficientes y claros posible, es bueno comenzar haciendo un mapeo de procesos. En otras palabras, los empleados pasan por la forma en que acceden y procesan los datos personales en su trabajo diario. Es bueno hacer esto en grupos, como cada departamento, porque los empleados dentro del mismo departamento generalmente procesan los mismos tipos de datos personales.
Ejemplos de procesos comunes que tienen lugar diariamente dentro de las empresas:
Registrar y almacenar información sobre qué empleado ha utilizado su tarjeta de acceso para acceder a las instalaciones del lugar de trabajo.
Registro de datos personales en relación con el departamento de TI que crea credenciales de inicio de sesión o proporciona soporte a los empleados.
Recopilación de los nombres de usuario del interesado en las redes sociales, en relación con la empresa que presta servicio al cliente a través de sus redes sociales.
Registro de solicitantes de empleo como parte del proceso de contratación, cuando presentan sus solicitudes de empleo a la empresa.
El modelo 5S
Un buen punto de partida cuando se trabaja con RGPD es comenzar desde el llamado modelo 5S. Es un modelo transparente que contiene buenas partes para implementar en el trabajo práctico para cumplir con RGPD.
Ordenar (sort) - Ordenar documentos y contratos
Las empresas necesitan ciertos contratos y documentos relacionados con RGPD. Lo que se necesita exactamente requiere una evaluación individual. Es bueno ordenar la documentación, de modo que sea fácil encontrarlos si es necesario.
Estructura (Structure) - sistematizar el trabajo
Es bueno sistematizar el proceso de cómo los empleados pueden encontrar la información necesaria. Por ejemplo, una carpeta para procedimientos internos, como la forma en que la empresa debe proceder cuando un interesado solicita que se cumplan sus derechos. Es importante pensar en crear una buena estructura para agilizar el trabajo.
Sanitizar (Sanitize) - Eliminar datos personales innecesarios
Las empresas eliminarán los datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos. Otra opción es anonimizarlo. Esto se aplica a todo, desde correos electrónicos que contienen datos personales, registros de llamadas en el teléfono hasta notas y más.
Normalizar (Standardise) - Normalizar los procesos y la documentación
Además de la importancia de enseñar cómo trabajar con RGPD en la práctica, también es bueno describirlo por escrito. A través de políticas, procedimientos, plantillas y listas de verificación escritas, se puede normalizar el trabajo de protección de datos. Además, es bueno tratar constantemente de mejorar el trabajo de protección de datos e involucrar a los empleados en el trabajo de mejora.
Sostener (Sustain) - Crear buenos hábitos
Para que los empleados cumplan con RGPD en su trabajo diario, es bueno crear buenos hábitos. Es positivo dejar que los empleados tengan una influencia en el trabajo de protección de datos, ya que puede aumentar la creatividad y la motivación al tiempo que se obtiene una mejor comprensión. Además, es bueno crear hábitos que sean fáciles de cambiar, ya que el trabajo con RGPD rara vez es estático.
Trabajos de mejora
Es importante tratar siempre de mejorar el trabajo con RGPD a lo largo del tiempo. Para poder hacer eso, es bueno involucrar a todos en el negocio que trabajan con preguntas sobre RGPD en sus tareas. Al hacer un mapeo de procesos y trabajar ágilmente, hay buenas posibilidades de descubrir oportunidades de mejora y poder realizarlas.
Cultura de protección de datos dentro de las empresas
Cuando se habla de la cultura de protección de datos dentro de una empresa, generalmente se trata de las normas, valores y actitudes que conducen a cómo actúan los empleados dentro de una empresa. Por lo tanto, es importante tener valores fundamentales, que no cambian a pesar de que el trabajo se desarrolla con el tiempo. Las empresas deben esforzarse por construir una sólida cultura de protección de datos que forme parte de toda la cultura organizativa.
La educación en el centro de la cultura de la protección de datos
RGPD consiste en un conjunto completo de reglas y puede haber mucho que hacer un seguimiento. Esto es especialmente cierto para las empresas más grandes, con muchos empleados divididos en diferentes departamentos, que procesan una gran cantidad de datos personales. Es positivo tener la educación en el corazón de la cultura de protección de datos, con el fin de proporcionar a los empleados las mejores oportunidades para cumplir con RGPD en la práctica.
APRENDE MÁS
Medidas organizativas que la empresa puede tomar para cumplir con el RGPD
Las empresas deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos personales que se procesan y cumplir con las demás reglas del RGPD. Por ejemplo, para poder cumplir los derechos de los interesados. Algunos ejemplos comunes de medidas de seguridad organizativa son el establecimiento de procedimientos internos, la aplicación del control de acceso, la formación del personal y la realización de evaluaciones de impacto.