Elija empresa de protección de datos siguiendo estas recomendaciones

Las organizaciones deben probar que se dio el consentimiento en un caso en el que un individuo se opone a percibir la comunicación. Esto significa que cualquier dato retenido debe tener un registro de auditoría que tenga una marca de tiempo y que informe la información que especifica exactamente en qué optó el contacto y cómo.

Si adquiere listas de marketing, aún es responsable de conseguir la información de permiso conveniente, aun si un distribuidor o protección de datos bien socio externo fue responsable de compendiar los datos.

En el planeta B2B, los vendedores se hallan con clientes potenciales en una feria comercial, intercambian tarjetas de presentación y, cuando regresan a la oficina, agregan los contactos a la lista de correo de la empresa. En dos mil veinte, esto ya no es posible.

Las empresas deberán buscar nuevas formas de compendiar información del usuario.

Preparativos para el cumplimiento de GDPR

Un componente clave de la legislación GDPR es la privacidad por diseño.

La privacidad por diseño requiere que todos los departamentos de una empresa observen de cerca sus datos y cómo los manejan. Hay muchas cosas que una empresa tiene que hacer para cumplir con GDPR. Si todavía no ha dado el siguiente paso hacia el cumplimiento, acá existen algunas formas de ayudarlo a comenzar.

1. Mapa de datos de su empresa

Mapa de donde provienen todos los datos personales en todo su negocio y documente lo que hace con los datos. Identifique dónde radican los datos, quién puede acceder a ellos y si existen peligros para los datos. Esto no solo es importante para GDPR, sino ayudará a prosperar la gestión de la relación con el usuario.

2. Determine qué datos precisa mantener

No guarde más información de la necesaria y suprima los datos que no esté utilizando. Si su empresa ha compendiado una gran cantidad de datos sin ningún beneficio real, ahora es el momento de considerar qué datos son importantes para su empresa. El RGPD promueve un tratamiento más disciplinado de los datos personales.

En el proceso de limpieza, pregúntese:

¿Por qué precisamente estamos archivando estos datos en vez de simplemente borrarlos?

¿Por qué razón guardamos todos estos datos?

¿Qué estamos tratando de conseguir a través de la colección de todas estas categorías de información personal?

¿La ganancia financiera de quitar esta información es mayor que encriptarla?

3. Poner en práctica medidas de seguridad

Desarrolle e implemente resguardas en toda su infraestructura para ayudar a contener cualquier violación de datos. Esto significa establecer medidas de seguridad para resguardarse contra las violaciones de datos y tomar medidas veloces para notificar a las personas y las autoridades caso de que ocurra una violación.

Preocupantemente, la firma de abogados EMW descubrió que las quejas por violación de datos han aumentado en un 160 por ciento desde el instante en que entró en vigencia el GDPR.

Asegúrese de preguntar con sus distribuidores también. La subcontratación no lo exonera de ser responsable y debe asegurarse de que tengan las medidas de seguridad convenientes. Por ejemplo, la reciente violación de datos para empresas que usan el distribuidor de encuestas de terceros.

comunicó de forma rápida la violación de datos y también incluyó una plantilla para sus clientes que utilizaban su software para compendiar información personal (como se muestra ahora).

cuatro. Revise su documentación

Según el RGPD, las personas deben permitir explícitamente la adquisición y el procesamiento de sus datos. Las casillas anteriormente marcadas y el permiso tácito ya no van a ser admisibles. Deberá revisar todas sus declaraciones y divulgaciones de privacidad y ajustarlas cuando sea preciso.

cinco. Establecer procedimientos para el manejo de datos personales.

Como mencionamos previamente, las personas tienen ocho derechos básicos bajo GDPR.

Ahora debe establecer políticas y procedimientos sobre de qué manera manejará cada una de estas situaciones.

Por ejemplo:

¿Cómo pueden las personas dar su permiso de manera legal?

¿Cuál es el proceso si un individuo desea que se eliminen sus datos?

¿Cómo se cerciorará de que se haga en todas y cada una de las plataformas y de que realmente se elimine?

Si un individuo quiere que se transfieran sus datos, ¿de qué manera lo va a hacer?

¿Cómo va a confirmar que la persona que solicitó la transferencia de sus datos es la persona que afirma que es?

¿Cuál es el plan de comunicación en el caso de una violación de datos?