Seis principios de privacidad a cumplir ante la llegada de GDPR

Desde la consultora Gartner, afirman que más de la mitad de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento por parte de las compañías acerca de los cambios que implica la nueva normativa. Por ello, OpenText, especializado en ofrecer soluciones de Gestión de la Información Empresarial (EIM), ha querido explicar algunas de las obligaciones que las organizaciones tendrán que cumplir con la llegada de GDPR:

• Legalidad, legitimidad y transparencia. Las empresas que gestionen datos personales tienen la obligación de informar a los usuarios acerca de cómo se procesará su información en cumplimiento con la normativa.

• Limitación de uso. La información personal sólo puede recogerse con un fin explícito y legítimo, y su uso no puede expandirse más allá del consentimiento del usuario.

• Minimización de los datos. Existe una clara tendencia por parte de la mayoría de organizaciones de maximizar los datos. Con la llegada del GDPR, los datos personales recogidos deben limitarse únicamente a lo que es necesario en relación con los objetivos para los cuales fueron recogidos y tratados.

• Precisión. La información personal debe ser precisa. Los usuarios deben tener derecho a solicitar correcciones que deben ser atendidas a la mayor brevedad posible.

• Limitación de almacenamiento. Las organizaciones están obligadas a no retener los datos personales más tiempo del necesario para el uso explícito y legítimo autorizado por el usuario.

• Integridad y confidencialidad. Las empresas que gestionen datos deben garantizar un nivel adecuado de seguridad que incluye la protección frente a tratamiento sin autorización o ilegal, y frente a pérdidas, destrucción o daños accidentales.

Para cumplir con la nueva regulación y garantizar la seguridad y protección de la información, las organizaciones necesitan poner en marcha una estrategia de gestión de la información que ayude a controlar la obtención, protección, retención y eliminación de datos personales.

“La implementación de soluciones de gestión de información empresarial permite conocer dónde se encuentra la información, controlar los datos e identificar de forma rápida la información requerida. De esta forma, las compañías pueden reducir los riesgos, garantizar el cumplimiento y aumentar la eficiencia y productividad del negocio”, señala Jorge Martínez, Director Regional de OpenText para España y Portugal.

Con la fecha de aplicación del GDPR cada vez más cerca, las organizaciones necesitan adaptarse a esta normativa cuanto antes y cumplir con la nueva regulación. Sin duda, las herramientas de gestión de la información empresarial tendrán un papel protagonista en la estrategia de cumplimiento de la nueva normativa y en la protección de datos de las organizaciones.

Es un artículo elaborado por Jorge Martínez, Director Regional de OpenText para España y Portugal