1º.- Ante la inminente entrada en vigor del RGPD, ¿Qué sensación perciben de su implantación en las Organizaciones y las Administraciones públicas en general?
Son muchos los estudios que se publican en los medios de comunicación, que confirman que la falta de adaptación técnica y organizativa de las empresas europeas y españolas al nuevo RGPD es una realidad constatada.
De hecho, según manifestaciones realizadas por la Directora de la AEPD, en la actualidad sólo 34 entidades privadas y 16 entidades públicas, han comunicado a la Agencia Española de Protección de Datos la identidad de sus Delegados de Protección de Datos, indicador éste, de que la adaptación al nuevo Reglamento ha sido asumida.
2º.- ¿Cómo recibe MHP Servicios de Control esta nueva normativa?
En MHP hemos aprovechado una circunstancia que algunas empresas pudieran considerarla una amenaza, y la hemos transformado en una oportunidad para distinguirnos de nuestra competencia. Nuestro objetivo es incrementar la calidad y la seguridad de nuestro servicio y darle un valor añadido a nuestros clientes, colaborando con ellos durante toda la relación mercantil, en un tratamiento de datos completo, seguro y transparente a su vez.
La naturaleza tecnológica de nuestro servicio ha facilitado nuestra adaptación, y el hecho de estar certificados en el Esquema Nacional de Seguridad (ENS) nivel Medio, en la ISO 9001:2015 de Calidad y en la ISO 27.001: 2015 de Seguridad de la Información ha permitido ver esta implantación de una forma más optimista.
3º.- ¿Cómo ha sido el proceso de implantación en MHP Servicios de Control?
La dilatada experiencia de MHP en el tratamiento de datos de carácter personal y el perfil técnico de la empresa y de su equipo, han facilitado la adaptación y cumplimiento integral al RGPD.
No obstante lo anterior, durante estos meses previos a la entrada en vigor y siendo filosofía de nuestra Organización el compartir conocimiento en un ambiente colaborativo, ha resultado fácil involucrar a todos los Departamentos, con el objetivo de que cada tarea donde tenga lugar un tratamiento de datos de carácter personal, se haga de forma exquisita, en el cumpliendo de la nueva normativa:
Para MHP lo importante son los datos, y por ende, la información que se almacena.
Desde Gerencia hasta el personal externo que puntualmente colabora con nosotros, debe cumplir y cumple con esta normativa de protección. La clave: nuestro compromiso.
4º.- Parece un proceso complicado para llevar a la práctica. ¿Qué medidas han tomado para llevar a cabo dicha implantación?
Nunca hubiera sido posible sin la implicación y apoyo de la Gerencia, no sólo por facilitar los medios materiales y personales dedicados a ello, sino por reconocer la importancia de la norma, y por depositar su confianza en la Organización para asumir la implantación.
Nuestro plan de acción y adecuación al RGPD establece entre otras, la creación de las siguientes medidas:
- Un grupo multidisplinar de Delegados de Protección de Datos, integrado por miembros de los Departamentos Jurídico y Seguridad – Redes, dedicado tanto al servicio de nuestra Organización, como a la colaboración y asesoramiento de todos nuestros clientes, acompañándoles en todo el proceso de implantación para una correcta adecuación legal.
- Un sistema de conservación de los datos mediante la seudonimización y anonimización de los datos.
- Un medio para recabar el consentimiento expreso de los interesados de una forma clara y sencilla.
- Una forma automatizada de facilitar la información al interesado desde el momento en que se obtengan sus datos.
- Un mecanismo tecnológico más deductivo y rápido a la hora de llevar acabo el ejercicio de los derechos de los usuarios: acceso, rectificación, cancelación, oposición, limitación del tratamiento, portabilidad y bloqueo de los datos.
- Un procedimiento automatizado de notificaciones de violaciones de seguridad.
- Un protocolo de devolución de los datos recabados y del registro de actividad.
- El desarrollo y elaboración de nuestra Evaluación de Impacto.
- La adaptación de nuestro Contrato de Tratamiento de Datos así como el Compromiso de Confidencialidad tanto interno como externo.
5º.- ¿Ha merecido la pena el esfuerzo y la inversión?
Indudablemente, en virtud del art. 28 del RGPD, así como según el art. 73 del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal pendiente de su aprobación, sólo aquellas empresas que cumplan con las medidas técnicas y organizativas que dispone este Reglamento, podrán ofrecer sus servicios como encargados del tratamiento. Sin esta garantía de solvencia, la falta de diligencia por parte del responsable del tratamiento en la elección del encargado, podrá ser sancionada.- Así que, por supuesto, sí, ha merecido la pena.
Cargando ...
Los comentarios están cerrados.