.png?width=183&height=46&name=logo-fundacion%202%20(1).png "logo-fundacion 2 (1)"){kind=logo}
El cumplimiento del RGPD se alza como una necesidad clave para los negocios hoy en día. En muy poco tiempo, las empresas han pasado de preguntarse “¿qué es la RGPD?” a tener que implementar medidas de total solidez capaces de garantizar la privacidad y seguridad de los datos que almacenan en sus archivos.
A medida que los datos se convierten en un activo clave en la economía global, también aumenta la necesidad de protegerlos frente a brechas de ciberseguridad y usos indebidos. En este contexto, el Reglamento General de Protección de Datos aparece para proteger los derechos de los ciudadanos europeos en torno a la privacidad de sus datos.
Del lado de las empresas, el RGPD implica toda una serie de obligaciones que aseguren que existe el máximo control y seguridad respecto a los datos que almacenan. Desde un punto de vista general, las políticas en torno a los datos deben regirse por el principio del “mínimo necesario y máxima seguridad”. No obstante, es preciso descender a la realidad de qué implica esto exactamente en las políticas empresariales y decisiones a tomar.
Desde nuestra experiencia en gestión documental integral, en FUNDACIÓN JUAN XXIII abordamos a continuación las claves para una gestión de archivo de acuerdo al RGPD. No pierdas detalle.
¿Qué es la RGPD?
El RGPD es el Reglamento General de Protección de Datos, una ley aplicable a los estados miembros de la Unión Europea que busca proteger los datos personales de los ciudadanos de la UE regulando cómo empresas e instituciones deben recoger, almacenar, tratar y compartir esos datos.
En vigor desde mayo de 2018, la ley busca otorgar un mayor control de los ciudadanos sobre sus datos personales, otorgándoles una serie de derechos. A su vez, establece obligaciones por parte de las empresas y organizaciones, que deben garantizar la preservación de estos derechos.
Seis puntos clave para entender el RGPD
-
Se refiere a la protección de datos personales, es decir, cualquier información que identifique a una persona (nombre, DNI, email…).
-
Aplica a empresas y organizaciones establecidas dentro de la UE, pero también a cualquier empresa que ofrezca sus bienes o servicios a residentes comunitarios, independientemente de su localización.
-
Para los ciudadanos, genera los llamados derechos ARCO (acceso, rectificación, supresión, portabilidad y limitación de tratamiento de datos).
-
En las empresas, establece principios clave en el tratamiento de los datos, como la necesidad de obtener un consentimiento explícito, o la obligación de notificación de brechas de seguridad a las autoridades de control y a los afectados.
-
Establece una serie de autoridades de control. En el caso de España, se trata de la Agencia Española de Protección de Datos o AEPD).
-
Fija sanciones por incumplimiento que pueden alcanzar hasta los 20 millones de euros, o el 4% de la facturación anual global de una empresa.
Claves para cumplir con RGPD en un archivo empresarial
El cumplimiento del RGPD en un archivo empresarial pasa por implementar una serie de procesos y políticas que, de forma proactiva, tomen en cuenta las obligaciones establecidas por el RGPD.
Aunque cada archivo requiere de un protocolo propio (puede variar según el tipo de datos que almacena, su arquitectura, el tamaño de la empresa…), podemos listar las siguientes acciones como pilares esenciales de una gestión de acuerdo al RGPD:
Control sobre el inventario y registro de datos
El objetivo debe ser tener total visibilidad y control sobre el tipo de datos que se guardan (facturas, nóminas, datos personales…), su finalidad y las actividades de tratamiento.
Construir el archivo alrededor de la base legal y el consentimiento
De acuerdo al RGPD, las empresas solo están autorizadas a conservar datos necesarios y que cuenten con una base legal específica (formar parte de un contrato, tener un interés legítimo o la obligación legal de conservarlos).
A su vez, los datos solo pueden pasar a formar parte del archivo tras contar con el consentimiento explícito, comunicado de forma clara y verificable, por parte de los interesados.
Toma de medidas de seguridad
Garantizar la seguridad del archivo frente a brechas o usos indebidos también forma parte de las obligaciones de las empresas de acuerdo al RGPD. Esto implica una serie de medidas físicas (por ejemplo, garantizar un acceso restringido mediante llaves u otros controles) y digitales (uso de contraseñas seguras, cifrado, copias de seguridad…).
Gestión del archivo para facilitar la ejecución de los derechos ARCO
El archivo debe poder ser manipulado para atender a las peticiones de los ciudadanos en torno a sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación.
Igualmente, debe cumplir con los plazos de retención obligatorios, a partir de los cuales se deberán destruir o anonimizar los datos.
Protocolos de detección y notificación de brechas
Las empresas deben contar con un protocolo para detectar y notificar fugas de datos, tanto a la Agencia Española de Protección de Datos, como a los afectados.
Cumplimiento del RGPD con FUNDACIÓN JUAN XXIII: tus aliados para gestión documental de acuerdo a la protección de datos
La gestión de archivos empresariales de acuerdo al RGPD exige a las organizaciones una gestión proactiva, poniendo en marcha políticas internas capaces de prevenir problemas y atender a los derechos que la ley establece para la privacidad de los ciudadanos.
Desde FUNDACIÓN JUAN XXIII, nos convertimos en aliados de las organizaciones que requieren una gestión de sus archivos en cumplimiento del RGPD.
Desde nuestros servicios de gestión documental integral, ofrecemos servicios de digitalización masiva e inventario de datos de acuerdo al RGPD.
Un servicio de gestión documental diseñado para ayudar a las empresas a mejorar la eficiencia en sus procesos y que, además, garantiza el cumplimiento normativo siguiendo los más altos estándares.
Todo ello, además, con la ventaja añadida de permitir a las empresas avanzar en su RSC y cumplimiento de la Ley General de Discapacidad, ya que nuestros servicios se proporcionan en alianza con un Centro Especial de Empleo.
De este modo, las empresas no solo están garantizando la seguridad y legalidad de su gestión de datos con total profesionalidad, sino que también dan pasos para hacer real su compromiso con el empleo inclusivo para las personas en situación de vulnerabilidad psicosocial.
