Cumplimiento de la legislación de protección de datos dentro del compliance de la empresa

¿Conoces las obligaciones de la legislación de protección de datos? ¿Estás cumpliendo con ellas en tu empresa? ¿Cómo evalúas su cumplimiento y cada cuánto tiempo?

Vamos a dedicar este post a hablar del cumplimiento de la legislación de protección de datos, más conocido como Reglamento General de Protección de Datos (RGPD). Desde su aplicación en mayo de 2018, todas las empresas y entidades públicas y privadas que utilicen cualquier dato personal de ciudadanos de la UE en el desarrollo de sus actividades están obligadas a cumplir con la legislación.

Veamos en qué consiste el cumplimiento del RGPD, cuáles son sus principales obligaciones y cómo garantizar el cumplimiento en tu organización.

¿Qué establece el RGPD?

Este reglamento europeo otorga mayor control y seguridad a los ciudadanos sobre la información personal en el ecosistema digital. Desde el 25 de mayo de 2018, cualquier empresa que comercialice sus productos o servicios en algún país de la Unión Europea (UE) debe adaptarse al nuevo Reglamento General de Protección de Datos.

Se trata de un documento que amplía los derechos de los ciudadanos a elegir cómo desean que sus datos sean tratados, así como la manera en que prefieren recibir la información de las organizaciones. Lo que las empresas deben tener en cuenta es lo siguiente:

• Otorga a cada individuo el derecho a ser utilizados o no por cualquier entidad, pública o privada, a la manera en que se accede a ellos, etc.

• Ofrece más transparencia con los individuos cuya información se accede. Del mismo modo, ofrece mayor protección de sus datos.

• Los usuarios tendrán la posibilidad de retirar el consentimiento y borrar la información de los servidores de la compañía. Se pone fin al consentimiento tácito.

• Las empresas determinan el nivel de riesgo en el que incurre y las medidas que se deben adoptar la confidencialidad y la custodia apropiadas.

• Proactividad en la comunicación de las brechas de seguridad. El responsable del tratamiento debe notificar los fallos a la Agencia Española de Protección de datos o AEPD en un plazo de 72 horas.

• Mayor atención y requerimientos para los datos de las personas menores de 16 años. los estados miembros pueden legislar para reducir la edad de consentimiento.

• Presta mayor atención a la implantación de esquemas de certificación y pueden ser otorgadas por las autoridades de protección de la información.

• Cambia la figura del Data Protection Officer> (DPO) o delegado de protección de datos, fundamental en el nuevo RGPD. Debe identificar los riesgos y buscar soluciones.

• Medidas tecnológicas para aumentar la privacidad y la protección, aplicadas a toda la cadena: recolección, procesado y almacenamiento.

Son muchos los cambios y novedades que el Reglamento ha incorporado a la antigua Ley Orgánica de Protección de Datos (LOPD), pero ¿cómo garantizar que las empresas están cumpliendo con ellos?

El control del cumplimiento en las empresas

El control del cumplimiento es el encargado de garantizar que los controles implantados en la empresa para mitigar los riesgos estén operativos y dando de sí todo lo que se espera de ellos. Sin embargo, para llevar a cabo un control integral de cumplimiento, necesitamos algo más. Necesitamos contemplar todos los aspectos del GRC (buen Gobierno, gestión de Riesgos y Cumplimiento).

Las principales características del buen control de cumplimiento son:

• Automantenimiento. La información a aportar para poder hacer una evaluación del estado de cumplimiento debe poder hacerse de forma que no exija demasiado tiempo al resto de la empresa.

• Autoevaluación. La identificación de los controles que no funcionan correctamente debe realizarse de forma automatizada.

• Autoseguimiento. La ejecución de las correcciones debe ser fácilmente controlada.

• Configurable. El cumplimiento debe ser un traje a medida para cada organización.

¿Cómo realizar la evaluación continua del cumplimiento?

Motor de Cumplimiento: la atomatización llevada al control del cumplimiento

El es una solución para la evaluación continua del cumplimiento aplicable a varias normas y para diferentes ámbitos, departamentales o filiales, que proporciona un control centralizado del cumplimiento (Compliance Control).

Esta herramienta facilita el control continuo de los riesgos a través de la evaluación continua de la eficacia de los controles, con el fin de asegurar los Objetivos de Buen Gobierno, Control de Riesgos y Cumplimiento Normativo. Todo este proceso de control se realiza sobre una plataforma colaborativa de gestión por procesos que implementa PDCA para la mejora continua.

Su capacidad multinorma permite organizar el control del cumplimiento con una doble visión: Orgánica (Penal, RGPD, MIFID 2, ISOS, ODS, …) y Funcional (Gestión de cliente, Ética y Gobierno, Marketing y Comunicación, Gobernanza de productos, Conflictos de interés…). Todo ello proporciona información muy útil a cada responsable.

Es un sistema con capacidad multiempresa/multidepartamento para realizar un control del cumplimiento ya que recoge datos y evidencias de forma automática, vigila las normas cumplimiento de impuestas y autoimpuestas, evalúa la eficacia de los controles, facilita el seguimiento de la ejecución de las acciones y aporta trazas y evidencias, disminuyendo notablemente la dedicación de los recursos del Área de Cumplimiento a tareas repetitivas.

Gracias al enfoque multidimensional del Motor de Cumplimiento, las empresas pueden realizar un seguimiento por norma, área y función, lo que permite una visión más operativa sin dejar de lado la reglamentaria. Es todo lo que necesitas para cumplir con la legislación de protección de datos. Pero no lo dejes ahí. Incorpora el resto de normas que, para cada empresa del grupo o áreas, sea relevante evaluar para detectar lo antes posible sus desviaciones.

Solicita una demo y automatiza el cumplimiento en tu empresa.