A finales de 2016, tanto el Parlamento Europeo como el Consejo alcanzaron un acuerdo acerca del Reglamento General de Protección de Datos (RGPD) propuesto a petición de la Comisión Europea. Una nueva normativa que entró en vigor en 2018. Y donde la principal importancia de ésta recae principalmente en que se trata del mayor cambio en la legislación para la protección de datos desde los albores de internet.
Nuevos cambios en lo que a protección de datos en la UE se refiere. ¿Aún no conoces el nuevo reglamento que afecta tanto a empresas como a cualquier organismo independientemente de la parte del mundo dónde se encuentra siempre que opere con datos de origen europeo? Unas reformas que a nivel de privacidad vienen a dar respuesta a las cambiantes necesidades de la economía digital pero también a proporcionar una mejor y mayor defensa del derecho a la privacidad y protección de los datos tanto de personas como de empresas.
3 pilares básicos
1. Encontrar la información que necesita
Esta nueva reforma de la protección de datos blinda el denominado como “derecho al olvido” del consumidor en la legislación europea donde las empresas tendrán que responder a las peticiones de borrado de información personal. Aunque es fácil borrar datos digitales de una base de datos, no lo es tanto eliminarlos cuando están en formato físico. Es preciso que las empresas identifiquen qué departamentos y equipos de trabajo son los que manejan más la creación y almacenamiento de archivos que contienen información personal identificable (PII). Se aconseja que las empresas implementen un sistema de archivo e identificación para los datos en papel, con etiquetas y metadatos marcados en las cajas y con responsabilidades y derechos de acceso correctamente definidos.
2. El ciclo o los ciclos de vida útil del papel
Gestionar la información desde su creación hasta su destrucción, en ocasiones, no puede ser suficientes. La tan valiosa documentación en papel en las empresas puede acabar en manos de cualquier ya que ésta puede ser copiada, impresa e incluso abandonada de forma no prevista en cualquier lugar. O puede perderse en el traslado a otro edificio. Tal y como indica el informe de PwC de 2015 sobre la Aplicación de la Privacidad y la Seguridad, los incidentes de seguridad de los datos que ocurren en Europa son sobre todo debidos a errores humanos a la hora de gestionar dichos documentos en papel. Por ello, es aconsejable que las empresas complementen complementar sus políticas y procesos de gestión de la información con formación y comunicación para los empleados. Fomentando una cultura empresarial amplia para la responsabilidad de la información donde los empleados entiendan qué es información confidencial y cómo gestionarla.
3. Mayor privacidad en los procesos
El nuevo Reglamento General de Protección de Datos (RGPD) pone especial énfasis en la privacidad de la información y la documentación en las empresas. Por ello, en este caso los procesos de gestión son fundamentales vigilando que personas no autorizadas no accedan o copien documentos que contengan información personal identificable. El almacenamiento, retención y destrucción de la información deben ser fundamentales a revisar en cualquier organización.