La privacidad de los datos y la legislación asociada son factores de máxima prioridad para los consejos de administración y los departamentos de cumplimiento normativo de las empresas. Por ello, se ha implantado una serie de regulaciones, como el RGPD (Reglamento General de Protección de Datos) de la Unión Europea y el Acta de Privacidad del Consumidor de California, y seguro que aún están por llegar muchas más. Por otra parte, garantizar el cumplimiento de todos los marcos legislativos individuales supone una carga considerable.
Imagen superior: Metodología de EPI-USE Labs Privacy Comply™
Cuando se trata del cumplimiento de la legislación en materia de privacidad, resulta sencillo sentirse abrumado con tantas complicaciones. Los expertos de EPI-USE Labs han desarrollado una metodología de cumplimiento de la privacidad para los campos de seguridad de la información, riesgo y cumplimiento normativo. Dicha metodología está basada en nuestra experiencia a la hora de implementar estándares de cumplimiento, como la norma ISO 27001, y se adapta específicamente a la implementación acelerada de proyectos de privacidad de datos.
Asignación de responsabilidades:
Cuando se trata del cumplimiento normativo en relación con la privacidad, establecer quién se responsabiliza de qué a menudo plantea incertidumbre. Resulta fundamental que se aclaren los roles del área legal, cumplimiento interno, TI y HCM desde el principio, así como que se establezcan personas concretas responsables de sacar adelante su parte del proyecto.
Comprensión de qué datos posee y hacia dónde fluyen:
No se puede gestionar aquello que no se conoce. Dado que los modernos procesos empresariales se reparten entre distintos empleados internos, proveedores de servicios externos y muchísimos sistemas de información, resulta esencial comprender el flujo de la información personal. Solo cuando haya realizado esta asignación de datos podrá comenzar a tomar las medidas necesarias para asegurar la privacidad de los mismos teniendo en cuenta distintas legislaciones.
Comprensión de las obligaciones:
Una vez ha comprendido el flujo de los datos confidenciales, puede empezar a compararlo con las exigencias que imponen los distintos marcos legislativos. Uno de los principales obstáculos es crear una legislación completa en materia de privacidad bajo distintas jurisdicciones, a fin de armonizar los procesos globales. EPI-USE crea una base de referencia de privacidad única para todas las jurisdicciones aplicables. Una vez establecida, las evaluaciones sobre las repercusiones en la privacidad y la protección de datos se realizan en relación a ella, con el objetivo de identificar qué áreas de incumplimiento deben gestionarse.
Cumplimiento de las normativas:
Las áreas de incumplimiento normativo deben resolverse. Teniendo esto en cuenta, las distintas cuestiones se priorizan en función de las áreas más críticas de la empresa, y se diseña un plan de rehabilitación que incluye toda esta información.
