Mejora tu modelo de consentimiento de GDPR

  • Seguridad Inteligente

Uno de los puntos más controvertidos de GDPR es que las empresas deben demostrar que el usuario ha dado su consentimiento para la recogida y tratamiento de sus datos. Aquí algunos consejos para cumplir con este precepto.

Las organizaciones necesitan confirmación, o al menos una prueba, del acuerdo para dar su consentimiento al uso de los datos facilitados por el usuario. También deben documentar para qué propósito de uso de datos. Las mejores prácticas también incluirán la prueba de los términos de consentimiento específicos que se presentaron al sujeto de los datos en el momento de la recolección. En algunos casos, las empresas pueden presentar un argumento de "interés legítimo" como sustituto del consentimiento explícito.

Sin embargo, una vez recopilados o declarados, el consentimiento del interesado deberá ser continuamente gobernado y administrado a través de los sistemas y procesos de la empresa de acuerdo con los permisos (o intereses legítimos) otorgados. En este sentido, se tratará tanto de lo que la empresa no hace, como lo que hace, cuando se trata de actividades e interacciones futuras de creación de perfiles de clientes.

Recopilación de datos en toda la empresa

Descubra e identifique todos los lugares donde pueden residir datos de clientes de nivel individual en toda la empresa. Además de los esfuerzos de gestión de datos maestros (MDM), proporcione una nueva capacidad para recopilar y recopilar estos datos, a pedido. Esto sucede cuando se inicia un evento afectado por GDPR, como una solicitud de acceso a un sujeto de datos del Artículo 15.

Esta no es una tarea pequeña. Considere que la mayoría de las empresas han tenido iniciativas de '360 grados de vista del cliente' que aspiran a proporcionar un registro completo de los datos de los clientes a los empleados de primera línea y sistemas internos, y aún no es una realidad para muchas marcas. Ahora, con GDPR, las empresas tendrán la tarea por primera vez de reunir esta vista de 360 ​​grados del cliente, pero esta vez, entréguesela directamente al cliente.

Crear equipo de gobernanza de la información

Las organizaciones deberían crear un equipo de gobernanza de la información compuesto por personal con las habilidades adecuadas y las perspectivas de la unidad de negocio, incluida la TI. Este equipo ayudará:

  • Desarrollar e implementar las políticas necesarias para identificar los datos personales y el contexto
  • Verificar si el consentimiento fue asegurado para recolectar esta información
  • Proteger y proteger adecuadamente esta información
  • "Olvídate" o transfiere esta información si es necesario

Cumplir con otros requisitos de GDPR

El equipo debe ser independiente de TI e informar al jefe de datos si existe tal puesto, o de otro modo CEO o junta directiva. Los equipos de gobernanza de la información deben identificar y clasificar todos los datos de su organización. Sin esto, no podrán implementar políticas que lo protejan completamente en función de su necesidad o valor para la organización, o si debe almacenarse o procesarse.

Crear una vista detallada y completa de qué datos personales tiene, dónde está y cómo se usa, asegurados y almacenados, le permitirá a su empresa conocer su exposición al riesgo de GDPR. Una vez que una organización entiende esto, pueden sentirse seguros de implementar las estrictas políticas de GDPR.

Documenta tus estrategias

Las empresas deberían comenzar a documentar cómo están protegiendo los datos personales a lo largo de su ciclo de vida. Como uno de los principales requisitos de GDPR es la responsabilidad, las empresas deben documentar los procesos que tienen para proteger los datos personales desde su inicio. Si una organización quiere minimizar al máximo su riesgo de GDPR, deben estar preparados para demostrar que ambos son capaces de cumpla con los requisitos de privacidad de datos de GDPR y lo haga constantemente.

Una estrategia de responsabilidad empresarial no puede ser una idea de último momento. Tiene que estar en la base misma de sus procesos. GDPR no solo se trata de ejecutar, se trata de proporcionar pruebas del cumplimiento de cada una de las legislaciones, artículos desafiantes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.