El Reglamento General de Protección de Datos, más conocido como GDPR, lleva tiempo trayendo de cabeza a todas las empresas de la eurozona y también a aquellas que van a tratar con información de europeos. En el marco del evento del DES l Digital World Congress 2018 celebrado en Madrid del 22 al 24 de mayo se debatieron entre otras muchas cuestiones, la aplicación de la famosa ley. Miedos, dudas y futuribles fueron los reyes mostraron algunos consejos para aplicar la GDPR.
Cristina Sirena, Group Data Protection Advisor de Corporate Colt Technologies fue la encargada de moderar la mesa redonda titulada “El reto de cumplir con la GDPR” en la que estuvieron María Suárez de Partner Dalawyers, Carlos Saiz de ECIX, Antonio Ramos de LEET y Ramon Ynat, Responsable del Área de Compliance InnoTec. A lo largo de la charla, abordaron los temas más importantes, pero ¿qué consejos y tendencias plantearon?
Tabla de contenidos
Consejos de los expertos
- Genera un modelo adaptado a tu empresa. Al contrario que la LOPD, la GDPR no especifica unos pasos a seguir sino que cada empresa tendrá que definir sus propias medidas y especificaciones para cumplir con la normativa.
- Construye un mapa de datos que te ayude a identificar qué información tienes en el sistema y quién tiene acceso a cada dato.
- Realizar un DAFO de riesgos reales que te ayude a valorar qué pasos son los que deberías llevar a cabo antes, cuáles después y cuál es el riesgo de hacerlo de un modo u otro.
- Cumplir con la nueva normativa se convierte en un valor de la imagen de marca. Que el cliente comprenda que con tu compañía sus datos están a salvo se convertirá en un valor y un diferencial para las marcas.
- Asumir que el cumplimiento del Reglamento General de Protección de Datos es un viaje. La clave para cumplirlo es trabajar día a día y comprender desde el primer momento que no no son “tres simples” puntos a seguir.
- Desarrollar una estructura de gobierno para cada tipo de dato a nivel interno y externo con la que poder gestionar en todo momento las responsabilidades.
- Diferenciar el dato en activo (aquel que se está usando) y cuáles son los que se están almacenando sin un uso concreto.
- Mantener la calma y ser conscientes de que aplicar el sentido común es siempre la mejor opción.
Otros puntos de vista
Al margen de los consejos que los diferentes expertos fueron aportando a lo largo de la charla, también se comentaron algunos de los retos y posibilidades de cooperación que se abrirán entre sectores con la llegada de esta nueva ley.
“Estamos ante un nuevo escenario en el que las empresas tienen que asegurarse de que sus proveedores cumplen con la normativa. Que cada empresa haga auditorias anuales a cada proveedor o . ¿Es hora de replantearse acreditaciones generales como ya se usan en otros sectores como el de la movilidad o la tecnología doméstica? planteó Antonio Ramos.
“Es un nuevo reto que nos afecta a todos. Como consecuencia, son los propios sectores los que deben reunirse y marcar nuevos códigos de conducta” marcó María Suárez.