Tener bajo control todos los cambios que exige la adaptación al nuevo Reglamento Europeo de Protección de Datos, (GDPR) es sin duda una tarea complicada. Ya hemos revisado los nuevos formularios web y la configuración de Analytics para la nueva norma, hoy repasamos los apartados principales del Check List que propone Zoho.

Debemos trabajar sobre 4 áreas:

  • Recopilación de datos: revisar el método de recogida de datos
  • Procesado de datos: revisar el almacenamiento de datos
  • Acceso a los datos: revisar el protocolo de acceso y modificación de datos
  • Transferencia y borrado de datos: ofrecer la posibilidad al usuario de cambiar o eliminar sus datos personales

Recopilación de datos

  • Solicitar solo la información necesaria para la prestación del servicio.
  • Dejar claro y visible en los formularios el uso que se les va a dar a los datos solicitados. (Ejemplo: Los datos serán  empleados para el envío de boletines de noticias).
  • No utilizar casillas chequeadas por defecto, la ley exige el consentimiento explícito.
  • Evitar el lenguaje confuso.

Procesado de datos

  • Utilizar los datos solo para la actividad indicada en el consentimiento.
  • Cualquier cambio en el procesado de datos debe actualizarse en la política de privacidad.
  • Eliminar cualquier dato obtenido accidentalmente.

Acceso a los datos

  • Especificar de forma clara y visible dónde serán almacenados los datos.
  • No permitir el acceso de terceros a la base de datos.
  • Permitir a los usuarios modificar su información.

Transferencia y borrado de datos

  • Los usuarios deben poder solicitar la retirada de su información y no podrán ser penalizados por ello.
  • Los usuarios deberían poder acceder y editar sus datos.