El Reglament General de Protecció de Dades i la seva importància a empreses
Qualsevol negoci que ofereixi productes o serveis ha de tenir en compte les mesures de protecció de dades per a empresa.
El seu negoci tindrà obligacions i requisits per a la protecció de dades per a empreses.
Per exemple, si la vostra empresa conserva dades personals de persones que resideixen en països de la Unió Europea, el vostre negoci està classificat segons el RGPD com a responsable del tractament d'aquestes dades. Això vol dir que tindran algunes obligacions addicionals, inclosa la garantia dels drets del propietari d'aquestes dades. És important que comprengui bé les seves responsabilitats i sol·liciti assessorament extern si ho considera oportú.
Les mesures de protecció de dades per a empreses també s'han de tenir en compte si s'utilitza el mode núvol per a l'emmagatzematge de dades personals.
És important que cada empresa conegui en detall allò establert al reglament i els detalls en cada cas, per exemple, qualsevol persona pot sol·licitar el “dret a l'oblit” que bàsicament és el dret individual que l'organització elimini les seves dades personals.
Un error a la protecció de dades per a empreses pot convertir-se en un costós problema, per a petits o grans negocis, de manera que conèixer detalladament la legislació i com evitar problemes sempre serà la millor decisió.
Hi ha diferents passos que es poden tenir en compte perquè la protecció de dades per a empreses sigui correcta i d'acord amb allò establert en llei. Per exemple, si teniu empleats, assegureu-vos que s'està processant les dades personals segons el contracte de treball i les obligacions legals. També podeu gestionar una llista de clients individuals, per exemple, per enviar-vos un avís sobre ofertes especials o anuncis si heu obtingut consentiment d'aquests clients. Heu d'informar les persones sobre el seu ús previst i deixar de processar aquestes dades si diuen que ho feu.
Si administrau una llista de proveïdors o clients comercials, llavors feu-ho en funció dels contractes que tingui amb ells. Els contractes no són necessàriament en forma escrita.
Recordeu que les persones han de saber que processa les seves dades personals i per a quin propòsit. També ha d'informar qui ho sol·licitin sobre les dades que té sobre ells.
Probablement emmagatzemi les dades en un ordinador o al núvol. Davant d'això, heu de limitar l'accés als fitxers que contenen les dades. Actualitzeu periòdicament la configuració de seguretat del sistema per no caure en mans de ciberdelinqüents.
Prepareu un document breu que expliqui quines dades personals mantenir i per quines raons. És possible que hagueu de fer la documentació disponible per a la vostra autoritat nacional de protecció de dades quan ho sol·licite.
Les autoritats supervisores de protecció de dades estan facultats per sancionar les infraccions de la normativa de protecció de dades. Poden adoptar mesures correctives (com ara una ordre o una suspensió temporal del tractament) o imposar una multa.
