Las organizaciones deben demostrar que se dio el consentimiento en un caso en el que un individuo se opone a percibir la comunicación. Esto significa que cualquier dato retenido debe tener un registro de auditoría que tenga una marca de tiempo y que informe la información que detalla en qué optó el contacto y de qué manera.
Si compra listas de marketing, aún es quien se encarga de obtener la información de consentimiento conveniente, aun si un distribuidor o asociado externo fue responsable de compendiar los datos.
En el planeta B2B, los vendedores se hallan con clientes potenciales en GDPR una feria comercial, intercambian tarjetas de presentación y, cuando regresan a la oficina, agregan los contactos a la lista de correo de la empresa. En dos mil veinte, esto ya no es posible.
Las empresas tendrán que buscar nuevas formas de compilar información del cliente del servicio.
Preparativos para el cumplimiento de GDPR
Un componente clave de la legislación GDPR es la privacidad por diseño.
La privacidad por diseño requiere que todos los departamentos de una empresa observen de cerca sus datos y cómo los manejan. Existen muchas cosas que una empresa debe hacer para cumplir con GDPR. Si aún no ha dado el próximo paso cara el cumplimiento, acá existen algunas formas de asistirlo a empezar.
1. Mapa de datos de su empresa
Mapa de donde proceden todos y cada uno de los datos personales en su negocio y documente lo que hace con los datos. Identifique dónde residen los datos, quién puede acceder a ellos y si existen peligros para los datos. Esto no solo es esencial para GDPR, sino que ayudará a progresar la administración de la relación con el usuario.
dos. Determine qué datos precisa sostener
No guarde más información de la necesaria y suprima los datos que no esté usando. Si su empresa ha compendiado un sinnúmero de datos sin ningún beneficio real, ahora es el instante de considerar qué datos son importantes para su empresa. El RGPD promueve un tratamiento más disciplinado de los datos personales.
En el proceso de limpieza, pregúntese:
¿Por qué razón precisamente estamos archivando estos datos en lugar de simplemente borrarlos?
¿Por qué estamos guardando todos estos datos?
¿Qué estamos tratando de lograr a través de la recopilación de todas y cada una estas categorías de información personal?
¿La ganancia financiera de suprimir esta información es mayor que encriptarla?
3. Poner en práctica medidas de seguridad
Desarrolle e implemente salvaguardas en toda su infraestructura para asistir a contener cualquier violación de datos. Esto significa establecer medidas de seguridad para protegerse contra las violaciones de datos y tomar medidas veloces para notificar a las personas y las autoridades caso de que ocurra una violación.
Preocupantemente, la firma de abogados EMW descubrió que las protestas por violación de datos han aumentado en un 160 por ciento desde el instante en que entró en vigencia el GDPR.
Asegúrese de consultar con sus distribuidores asimismo. La subcontratación no lo exime de ser responsable y debe cerciorarse de que tengan las medidas de seguridad adecuadas. Por poner un ejemplo, la reciente violación de datos para empresas que utilizan el distribuidor de encuestas de terceros.
comunicó rápidamente la violación de datos e incluyó una plantilla para sus clientes que empleaban su software para compendiar información personal (como se muestra ahora).
4. Revise su documentación
Conforme el RGPD, las personas deben consentir explícitamente la adquisición y el procesamiento de sus datos. Las casillas previamente marcadas y el consentimiento tácito ya no van a ser admisibles. Deberá repasar sus declaraciones y divulgaciones de privacidad y ajustarlas cuando sea preciso.
cinco. Establecer procedimientos para el manejo de datos personales.
Como mencionamos anteriormente, las personas tienen ocho derechos básicos bajo GDPR.
Ahora debe establecer políticas y procedimientos sobre de qué forma manejará cada una de estas situaciones.
Por ejemplo:
¿De qué manera pueden las personas dar su permiso de manera legal?
¿Cuál es el proceso si un individuo desea que se supriman sus datos?
¿De qué manera se cerciorará de que se haga en todas las plataformas y de que realmente se elimine?
Si un individuo quiere que se transfieran sus datos, ¿de qué forma lo va a hacer?
¿Cómo va a confirmar que la persona que pidió la trasferencia de sus datos es la persona que afirma que es?
¿Cuál es el plan de comunicación en el caso de una violación de datos?