Els punts clau del RGPD per a empreses i professionals

Els punts clau del RGPD per a empreses i professionals

Antecedents

Des de l'any 2018, el Reglament General de Protecció de Dades (RGPD) ha de ser respectat per qualsevol empresa o treballador autònom que tracti dades personals de clients a la Unió Europea. El seu propòsit principal és assegurar la privacitat i el bon ús de la informació personal.

Punts essencials a tenir en compte

Per ajudar petites i mitjanes empreses, així com autònoms, es recomana seguir una sèrie de mesures pràctiques per comprovar el compliment de la normativa:

1. Mapeig de dades:

• Identificar quines dades personals es recullen, on s'emmagatzemen i qui hi té accés.

2. Base legal i consentiment:

• Assegurar-se que hi ha una base legal per tractar les dades.
• Recollir el consentiment de manera clara i guardar-ne prova.

3. Transparència i drets:

• Disposar d'una política de privacitat accessible per als interessats.
• Permetre als usuaris exercir drets sobre les seves dades, com ara l'accés o la baixa.
• Informar sobre l'ús que es fa de les dades personals.

4. Seguretat i gestió d'incidents:

• Aplicar contrasenyes segures i autenticació en dos passos quan calgui.
• Disposar d'un procediment per notificar possibles incidents de seguretat en un termini màxim de 72 hores.

5. Relacions amb tercers:

• Establir acords amb proveïdors que accedeixin o gestionin dades personals.
• Comprovar que aquests proveïdors també compleixen els requisits del RGPD.

6. Organització interna:

• Designar un Delegat de Protecció de Dades (DPO) si és obligatori.
• Realitzar avaluacions d'impacte en procesos que puguin comportar riscos elevats per a la privacitat.
• Formar el personal en protecció de dades.

Conclusió

El compliment de la normativa RGPD és fonamental per protegir la informació personal de clients i evitar possibles sancions. Revisar aquests punts ajuda a garantir una gestió responsable de les dades.