La implantación del RGPD (Reglamento General de Protección de Datos), en cualquier compañía, implica una serie de desafíos y beneficios. En esta entrevista, Carlos Martínez, asesor de Dataplus Consulting nos resume cuáles han sido los principales desafíos que hemos enfrentado desde IEC y sus principales beneficios en seguridad.
¿Cómo describirías tu rol como responsable de RGPD en IEC y cómo este reglamento impacta en las operaciones diarias de la compañía?
Mi función principal es garantizar el cumplimiento de las disposiciones de la normativa de privacidad en todas las operaciones relacionadas con el tratamiento de datos personales dentro de la organización. Esto incluiría la elaboración de políticas y procedimientos para el manejo adecuado de datos personales, la redacción de documentos legales (contratos, cláusulas de consentimiento informado…), la realización de evaluaciones de impacto y de riesgo, la gestión de solicitudes de los titulares de datos y la coordinación con las autoridades de protección de datos. Además, el asesoramiento en la implementación de medidas técnicas y organizativas para garantizar la seguridad y privacidad de la información.
¿Qué desafíos enfrentó IEC durante la implementación del RGPD y cómo los superaron?
Algunos de los desafíos más importantes a la hora de llevar a cabo la implantación han sido la revisión y actualización de políticas y procedimientos existentes, así como la adaptación de sistemas y procesos para cumplir con los requisitos de consentimiento y derechos de los titulares de datos. Estos desafíos se han ido superando mediante una planificación adecuada, la colaboración entre diferentes departamentos y el compromiso de la Dirección.
Desde la implementación del RGPD, ¿qué mejoras significativas has percibido en la gestión de datos personales y qué beneficios ha traído esto a los clientes y usuarios de IEC?
IEC ha aumentado su capacidad para proteger los datos personales de manera más efectiva, lo que conlleva a una mayor confianza por parte de los clientes y demás partes interesadas. Además, la transparencia en el manejo de datos puede haber mejorado la reputación de la Compañía.
En términos de seguridad, ¿qué medidas ha implementado IEC para proteger los datos personales contra accesos no autorizados, alteraciones o pérdidas?
Algunas de las medidas más relevantes han sido la encriptación de datos, el control de acceso, la capacitación del personal en seguridad de la información, la implementación de políticas de contraseña robustas, la realización de pruebas de vulnerabilidad y la respuesta ante incidentes de seguridad.
Basado en tu experiencia, ¿cuáles crees que son los mayores desafíos que enfrentan las organizaciones con respecto al RGPD hoy en día, y cómo ves el futuro de la protección de datos?
Los desafíos actuales incluyen la adaptación continua a cambios en la legislación y tecnología, la gestión de grandes volúmenes de datos, y la protección de datos en entornos digitales cada vez más complejos. En cuanto al futuro, se espera que la protección de datos continúe siendo una prioridad para las organizaciones, especialmente con el crecimiento de la digitalización y la necesidad de proteger la privacidad en línea.