¿Cómo afrontar la nueva RGPD si eres una empresa de RRHH? Trucos y recomendaciones que te harán perder el miedo
“¿Tienes un minuto? Es importante”, “Estamos actualizando nuestros Términos de uso y Políticas de Privacidad”, “El email que estabas esperando… ¡Nosotros también actualizamos la Política de Privacidad!”, “Actualización de nuestra política de Privacidad”, y así hasta aburrir. ¿Te suena? ¡Cuestión de asuntos! Más largos, más cortos, más originales, más directos, más políticamente correctos, más infumables… Estás últimas semanas apostamos a que tu buzón de entrada echaba humo. ¡Normal! Las prisas de última hora ante la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo de 2018, causaban estragos. *
Y llegó el temido día. ¡La RGPD ha llegado para quedarse! Muchos habréis hecho los deberes, otros muchos tendréis todavía algunos pendientes, pero seguro que hay una cosa que todos, como empresa, hemos tenido en común: el miedo a no hacer bien las cosas. Y es que no es para menos. El Reglamento General de Protección de Datos de la UE es el cambio más importante en la regulación sobre la privacidad de datos en 20 años y tiene grandes implicaciones para las compañías, no solo las que operan en la UE, sino a nivel mundial. Sin perder de vista que las multas que prevé la ley por incumplimiento son de hasta el 4% de los ingresos…. El miedo está más que justificado.
Desde The Key Talent hemos llevando a cabo (y seguimos haciéndolo a día de hoy – hay que estar siempre al pie del cañón) una serie de actividades para abordar el paso del cumplimiento desde la LOPD al RGPD. Esto significa que hemos ejecutado los planes necesarios para adaptar nuestro funcionamiento a la nueva normativa. Eso sí, no hemos estado solos en el proceso. Hemos contado con la ayuda de profesionales, expertos en el tema, que nos han ayudado y guiado en cada paso, ahorrándonos grandes dolores de cabeza, que creednos, no están pagados en estos casos (llegado a este punto, no está de más decir que si puedes contar con la ayuda de gente experta en el tema, que te avale y te guíe en el camino, mejor que mejor). Entre otras, hemos hecho lo siguiente:
- Revisión y análisis de las actividades de negocio con tratamiento de datos de carácter personal: medios y canales, sistemas de gestión y tratamiento.
- Análisis de los cambios y medidas de seguridad para adecuación al RGPD.
- Elaboración del Registro de Actividades de Tratamiento.
- Realización del análisis de riesgos.
- Puesta en marcha de aplicación de medidas de seguridad necesarias.
- Generación de textos informativos adecuados a los requisitos del RGPD (información y consentimiento).
- Formación interna a nuestros empleados anterior a la entrada del RGPD y entrega de nuevas normas internas de seguridad en el tratamiento de datos por parte de empleados.
- Revisión de acuerdos con terceros que sean Encargados de Tratamiento (solicitud de evidencias). Anexos a los contratos de servicios actuales.
- Generación de mecanismos de respuesta ante incidencias o brechas de seguridad y procedimientos para el ejercicio de derechos.
- Generación del manual de Registro de Actividades de Tratamiento (equivalente al antiguo documento de seguridad de la LOPD).
Además, de manera adicional, en The Key Talent vamos a complementar estos apartados en los próximos días, con dos acciones muy importantes para la compañía:
- Formación interna a todos los empleados.
- Seguimiento y revisión, en la medida en que sea necesario, de las actividades realizadas.
Nadie dijo que fuera fácil, pero no es imposible. Un último consejo, no dejes de echar un vistazo a la herramienta “Facilita_RGPD” que la AEPD ha puesto a disposición de las empresas para valorar su nivel del cumplimiento con la nueva normativa.
El mundo será un mundo mejor con el nuevo RGPD.
*Seguro que tu propia empresa, también ha mandado un mail de Actualización de datos y Política de privacidad a tus contactos. Si no lo ha hecho (¡ya están tardando!) aquí te dejamos el que hemos enviado nosotros para que te sirva de fuente de inspiración.