Consejos para cumplir con el RGPD

Ves siglas por todas partes. Que si RGPD, que si LOPD… Que no cunda el pánico, porque de aquí vas a salir con la lección más que aprendida. Eso sí, antes de arrancar con los consejos para cumplir con el RGPD, la nueva normativa de Protección de Datos, merece la pena repasar antes algún concepto, así que te recomendamos que pases por nuestra sección de Preguntas frecuentes antes de sumergirte en el resto del artículo.

¿Cómo sé si voy a cumplir con el RGPD?

Antes de nada, te recordamos que aquí te daremos las nociones básicas; lo más recomendable siempre es contar con un profesional en Protección de Datos para asesorarnos y cumplir con el RGPD.

Ahora bien, ¿qué manda el RGPD?

  1. Información ampliada

La cantidad de información que debe darse al usuario antes de que este acepte sus datos es considerable.

La forma en la que expongamos esa información debe ser inteligible, concisa e ir estructurada de forma adecuada. Es decir, que cualquier persona, tenga o no conocimientos legales, sea capaz de comprender lo que está leyendo para así aceptar las condiciones sabiendo lo que acepta. Lo que nos lleva al siguiente punto…

  1. El consentimiento debe ser activo

Un consentimiento que no se da siendo plenamente consciente, no sirve para nada. Además, tenemos que ser capaces de demostrar que hemos recibido ese consentimiento de forma lícita.

Por tanto, la casilla de aceptación de condiciones deberá incluir el término o expresión que, inequívocamente, exprese que el usuario está accediendo de forma libre a facilitar el tratamiento de sus datos.

Por esta misma razón, nuestra suscripción siempre deberá constar de dos pasos: la casilla de aceptación de las políticas de privacidad y el doble opt in (ese correo que llega a tu bandeja de entrada para que confirmes que has solicitado recibir información o suscribirte).

  1. Modificación de contratos de los encargados de tratamiento

Hay que establecer unos nuevos derechos y obligaciones en lo que respecta a la figura del encargado de tratamiento, lo que implica la inclusión de aspectos como la finalidad del tratamiento de datos o el compromiso con el cumplimiento de las medidas de seguridad.

  1. Notificación de incidencias a la Agencia Española de Protección de Datos

Es muy aconsejable realizar Evaluaciones de Impacto de Protección de Datos para poder adelantarnos a posibles crisis o problemas de los que nunca se está exento. Además, esto nos ayudará a establecer un plan para actuar ante esos problemas o crisis.

Si sufrimos un imprevisto, tendremos que informar a la AEPD antes de que pasen 72 horas, además de a las personas afectadas o involucradas.

Como decíamos, estas son solo algunas de las medidas a tener en cuenta a la hora de cumplir con el RGPD. Si necesitas más información, no dudes en contactar con nosotros.