El Reglamento General de Protección de Datos (RGPD) entró en vigor en todos los estados miembros de la Unión Europea el 25 de mayo. Puesta en marcha tras varios años de trabajo por parte de la Comisión Europea, tiene un doble objetivo:
- Brinde al usuario/cliente la oportunidad de controlar completamente sus propios datos personales
- Racionalizar el regulador que las empresas debían seguir servilmente en materia de datos personales
Como se destaca en la guía elaborada por Litigios, software de gestión de referencia para contadores, abogados y asesores laborales, el RGPD ha establecido una serie de normas a seguir en la protección y tratamiento de datos de carácter personal. Veamos cuáles son los aspectos principales.
LA NUEVA PRIVACIDAD DE LA INFORMACIÓN SEGÚN EL RGPD
Toda firma profesional tiene la obligación de presentar a los clientes una divulgación de datos personales antes de proceder con el tratamiento real. El RGPD presenta cambios muy significativos en la información que debe proporcionarse dentro del documento. Asimismo, el Reglamento General de Protección de Datos asevera que en esta época histórica, fundada en internet y en las herramientas digitales, este cumplimiento es fundamental para la protección de los datos personales de los clientes.
En las condiciones típicas previstas por cada tipo de información (responsable del tratamiento, fines para los que se recogen los datos, etc.) el RGPD ha añadido una importante novedad: existe la obligación de indicar los tiempos y periodos de conservación de los datos personales. Esta es una innovación fundamental en una era donde, gracias a Google Drive o iCloud por ejemplo, existe la oportunidad de almacenar adquirir para siempre, a muy bajo costo.
IDENTIFICAR EL NIVEL DE RIESGO EN EL TRATAMIENTO DE DATOS
El primer paso es identificar el datos personales más sensibles y sopesar el riesgo que correría el cliente si hubiera una divulgación no autorizada de su adquirir. En el ámbito laboral, ejercer una profesión por cuenta propia o en un estudio implica inevitablemente la tratamiento de datos sensibles que, con base en lo expresado en el RGPD, merecen mayor protección.
Estos datos, definidos como "particulares" por el RGPD, estén relacionadas, por ejemplo, con el estado de salud del cliente, con menores de edad o con procesos judiciales o condenas.
LAS MEDIDAS DE PROTECCIÓN MÁS EFECTIVAS PARA EVITAR Y GESTIONAR LOS ACCIDENTES TI
A veces es posible encontrarse con un incidente cibernético. Estos pueden materializarse cuando pierde una memoria USB que contiene dioses datos personales o en presencia de un virus que dañe el adquirir presentes en el archivo de un estudio profesional.
Il RGPD se fija el objetivo de activar medidas que prevean incidentes informáticos individuales y, en caso de que se produzcan, sean capaces de proteger el derechos del cliente. Este análisis debe tener en cuenta la naturaleza de la datos para proteger, los riesgos concretos que podrían materializarse y los costes previstos para activar las medidas protección. Los riesgos más concretos y peligrosos se refieren a la pérdida, modificación o destrucción accidental de datos y acceso no autorizado a los mismos.
PROTEJA LOS DATOS SENSIBLES DE LOS CLIENTES
Para proteger los datos confidenciales de los clientes, procedemos siguiendo dos procedimientos distintos:
- seudonimización informacion
- Cifrado de datos
La seudonimización de información la hace impenetrable el archivo de datos recopilada por la firma profesional, excepto en el caso en que la información se combine de forma completamente automática. Allá cifrado de datosEn cambio, los oscurece creando una serie de datos no descifrables. Estos procedimientos se aplican exclusivamente a aquellas materias que, según el RGPDmerecen protección específica.
Crédito de la imagen: Thought Catalog
