El cumplimiento con el RGPD (Reglamento General de Protección de Datos), que entró en vigor el 25 de mayo de 2018, es obligatorio para cualquier empresa que opere en Europa. El nuevo reglamento aborda el tratamiento de datos personales y su libre circulación.

Claves para el cumplimiento con el RGPD

1. Actualizar documentos legales y realizar auditorías internas
   Determinar las necesidades de la empresa para ajustarse al RGPD.
2. Solicitar el certificado o permiso
   Si el consentimiento actual de que dispone la empresa no cumple con la nueva normativa, habrá que solicitarlo de nuevo.
3. Organizar una auditoría de información
   Explicar a los clientes por qué se almacenan sus datos y cómo se trabaja con ellos, y actualizar los datos de los empleados.
4. Elaborar una comunicación de carácter informativo
   Los empleados deben saber qué es el RGPD y cómo puede afectar a la empresa.
5. Disponer de un sistema de eliminación de datos
   La empresa deberá disponer de un sistema eficiente y eficaz para borrar aquellos datos solicitados o que ya no sean necesarios.
6. Elaborar una estrategia de gestión de crisis
   En caso de que fuera necesaria su aplicación.
7. Informar del cumplimiento
   Una vez actualizados los diferentes canales (página web, redes sociales y soportes varios), la empresa deberá informar de que cumple con el reglamento.
8. Solicitar la aceptación a través de los canales de acceso
   Los usuarios interesados deberán aceptar los términos y condiciones que se les soliciten.
9. Prestar atención a los menores de 16 años
   Los menores de 16 años necesitarán el permiso de sus padres o tutor.
10. Incorporar la figura del  Delegado de Protección de Datos (DPD)

La UE recomienda incluir la figura de Delegado de Protección de Datos para asegurar que se respeta y cumple con lo establecido en el RGPD. Puede tratarse de un profesional externo o de un empleado que asuma dichas funciones.