Cuando entregamos nuestros datos personales a cualquier organización, queremos saber que está en buenas manos. Como escribí en un blog anterior bajo el GDPR, las organizaciones deben ser mejores custodios de los datos en la forma en que manejan nuestros datos personales; cómo la recolectan, qué hacen con ella y cuánto tiempo la conservarán.
Entonces, ¿cómo pueden las organizaciones convertirse en mejores guardianes de los datos personales que poseen, en lo que parece ser una galaxia de reglas y regulaciones de privacidad de datos?
Construir una cultura de datos
¿Comprende realmente los datos personales que se encuentran dentro de su organización? Es de suma importancia que todo el personal, desde el nivel de la junta hasta los jóvenes, entienda las implicaciones que tiene para ellos. Aquí es donde debe impulsarse una sólida cultura de educación de datos y de alfabetización de datos, junto con una mentalidad de que el cumplimiento de GDPR es solo el comienzo del viaje y no un punto final para todas las empresas.
Comprender la importancia de la gobernanza de datos
Con aproximadamente el 25% de las violaciones de datos provenientes de una organización, es más importante que nunca que las empresas se aseguren de que solo el personal autorizado tenga acceso a los datos de misión crítica necesarios para su función. Esto no es algo que se logre durante la noche, requiere educación, una política de gobierno de datos sólida y flexible y ayuda si tiene una plataforma de análisis de datos ágil que pueda informar e incluso aplicarla.
Asegurar que el consentimiento sea manejado efectivamente
Estoy seguro de que su bandeja de entrada, como la mía, ha sido inundada con correos electrónicos de organizaciones que solicitan su permiso para continuar recibiendo sus correos electrónicos. Realmente espero que esas organizaciones tengan una visibilidad clara en todos sus sistemas de marketing, ya que cualquier desalineación podría considerarse como incumplimiento. El envío de un correo electrónico no solicitado a alguien que ha optado por la exclusión voluntaria, o peor aún, en primer lugar, puede ser un desencadenante de una queja ante una Autoridad de Supervisión como la ICO para investigar. Mantener un registro de auditoría sólido de cuándo y cómo se obtuvo el consentimiento, así como el seguimiento de la opción de inclusión / exclusión, ayudará a mantener a las organizaciones en curso y evitará quejas.
Auditoría de políticas de retención de datos.
No guarde ningún dato personal más tiempo del necesario. Los líderes empresariales deben asegurarse de que las políticas de retención de datos de su organización estén actualizadas y bien entendidas. Organícese y aplique continuamente buenas prácticas de auditoría de archivos y registros en todos los sistemas para que sepa qué se debe eliminar y cuándo.
Respondiendo a solicitudes de privacidad de datos
GDPR otorga a las personas mayores derechos sobre sus datos personales y se les alienta a ejercer sus derechos. Dado que se espera que el 40% de los consumidores realicen solicitudes sobre esto exactamente, los líderes empresariales deben tener un plan de acción establecido para garantizar que estén listos para responder y compartir todos los detalles dentro del marco de tiempo descrito. La localización de tales cantidades potencialmente vastas de datos podría llevar mucho tiempo y recursos. ¿Por qué no considerar los portales de autoservicio que permiten a las personas acceder a sus propios datos personales y generar confianza?
La buena noticia es que puede aprovechar Qlik para ayudar con estos desafíos, consulte nuestra aplicación de demostración GDPR que destaca cómo se puede usar Qlik. El acceso a este y más información sobre Qlik y GDPR se encuentra en nuestro sitio web www.qlik.com/GDPR. Y si eso no es suficiente, puedes escuchar un podcast en el que escribo líricamente en GDPR con el único y único John Sands.
Comentarios para esta entrada
Sección en desarrollo...