El Reglamento General de Protección de Datos (por sus siglas, RGPD) ha sido un quebradero de cabeza para muchas empresas, especialmente pequeñas, medianas y autónomos. Incluso ahora, muchas no saben si lo están aplicando de forma adecuada. El problema de esto es que las sanciones y multas por incumplimiento son elevadas, y pueden alcanzar en los casos más graves los 20 millones de euros o el 4% del volumen de facturación anual del negocio.
Entre las recomendaciones para evitar problemas con los reguladores, la principal es ser transparentes a la hora de indicar al usuario cómo se van a utilizar sus datos. Se deberá tener el consentimiento explícito para ello y conservarlo.
Para ello, uno de los primeros pasos es haber formado a los empleados, y que todo el personal sepa cuáles son sus responsabilidades y requisitos para cumplir con el RGPD. Incluso las pymes deben tener asignado un Delegado de Protección de Datos con unos conocimientos adecuados para ello.
Hacer pruebas de intrusión y de ciberseguridad es importante, ya que demostrar que se cuentan con las medidas adecuadas para proteger los datos es uno de los requisitos de la norma. En este sentido, es necesario conocer que las empresas tienen la obligación de informar de las brechas de datos, si se ha sufrido alguna.
Fuente: elpais.com
También te puede interesar:
Las multas por protección de datos baten récords en 2019 y ya alcanzan los 600 millones
La AEPD publica una herramienta para decidir si se debe comunicar una brecha de seguridad a los afectados
El ‘big data’ en las carreteras favorece una movilidad segura y sostenible
INCIBE publica una guía para ayudar a las empresas a identificar las principales ciberamenazas de las que pueden ser víctimas
