Manejando los Datos Personales en una Empresa #pdp #DataPrivacy

Cuando se tratan o manejan los datos personales dentro de una compañía, existe el riesgo constante de que los mismos sean filtrados o vulnerados (data breach). En ese aspecto, ya sea mediante el responsable del tratamiento de datos personales, o a través de un oficial de datos personales, existen cuatro etapas que deben verificarse para garantizar el cumplimiento de las normas y especialmente, que los datos personales y sensibles sean protegidos:

Etapa 1: Descubrir (Discover). Relacionado con el ambiente de desempeño de la compañía y con la intensidad de uso de información personal y privada por parte de la compañía.

En esta etapa, se debe descubrir si existen bases de datos, dónde están ubicadas, si existen medidas de seguridad y de privacidad para su protección y resguardo, así como si las mismas han sido inscriptas en el Órgano de Control correspondiente, a modo de ejemplo.

Etapa 2: Construir (Build). Teniendo en cuenta la etapa anterior, en base a las debilidades y fortalezas que arroja la misma, se debe elaborar una estrategia del manejo adecuado de privacidad y datos personales de todos.

Etapa 3: Comunicar (Communicate). Claramente, la Etapa 2 hay que comunicarla al resto de los funcionarios de una compañía. Tiene que ver con publicar Términos y Condiciones, Privacy Notice, Privacy Policy (internamente) y capacitar dependientes en tratamiento de información privada. Cómo dar a conocer y capacitar el BUILD.

Etapa 4: Evolucionar (Evolve). Totalmente relacionado con la adaptación del plan presentado en la Etapa 2, con el paso de los meses. Es la revisión y adaptación del plan a nuevas tecnologías y leyes. También se deben celebrar auditorías bi anuales.

un saludo