La ICO ha emitido un comunicado en el aconseja a las PyMEs que implementen buenas prácticas de protección de datos, junto a otras importantes recomendaciones.
La ICO ha elaborado una guía para ayudar a las empresas a comprender sus obligaciones bajo el RGPD y llevar a cabo los pasos necesarios para cumplir con ellas. Con la llegada del Día de la Protección de Datos, la ICO ha emitido un comunicado en el que aconseja al medio millón de pequeñas y medianas empresas de Reino Unido que implementen buenas prácticas de protección de datos para así optimizar recursos y generar confianza en sus clientes. En este comunicado de la ICO, se recomienda a las PyMEs que lleven a cabo comprobaciones regulares con la ICO y también se les proporciona algunos consejos para lograr las mejores prácticas en protección de datos.
La ICO señala la importancia de contar con buenos procedimientos de protección de datos para pequeñas y medianas empresas.
La ICO pide a las PyMEs que revisen sus prácticas de protección de datos antes del Día de la Protección de Datos y recuerda que este aspecto puede ser determinante para mejorar la posición de una empresa en el mercado. Confome a una encuesta reciente llevada a cabo por la ICO, el 91% de los sujetos preguntados mostraron preocupación de que las empresas vendiesen sus datos personales a terceros sin su conocimiento o consentimiento y el 87% consideraba que las empresas podrían perder sus datos personales. El objetivo de la normativa de protección de datos es guiar a las empresas sobre cómo tratar los datos personales de sus clientes y otros interesados de manera privada, legítima y transparente. Las buenas prácticas de protección de datos no solo cumplen con la ley, si no que también son importantes desde un punto de vista financiero, pues ayuda a las organizaciones a ahorrar dinero y esfuerzos mientras que aseguran a sus clientes que sus datos se tratan y protegen adecuadamente.
El Director de Operaciones Paul Arnold, manifestó recientemente que “La protección de datos no es una barrera para el éxito de las empresas y la ICO está aquí para ayudar. Por ejemplo, queremos empoderar a las empresas y organizaciones a que aseguren que sus bases de datos de marketing se dirigen a los consumidores adecuados y de forma legítima siempre”. La ICO está dispuesta a ayudar a pequeñas y medianas empresas a beneficiarse de las oportunidades disponibles en la economía digital. La ICO pretende ayudar a las PyMEs a comprender cómo deben usar los datos y los pasos que deben tomar para protegerlos.
La ICO ofrece una lista de importantes consejos para pequeñas y medianas empresas de Reino Unido.
En su comunicado reciente, la ICO recomienda que las empresas comiencen con la realización de una lista de todos los datos personales que actualmente tratan o que planean tratar, pues las empresas son responsables de conocer en detalle este aspecto. Las empresas también deben ser capaces de justificar debidamente el razonamiento para la recogida y tratamiento de cada categoría de datos personales, para así confirmar que sólo se recogen los datos que son estrictamente necesarios para la finalidad perseguida. La ICO pide a las empresas que prioricen la transparencia y la implementación de medidas de seguridad sólidas, que sean proporcionales al riesgo y a la naturaleza de los datos. Asimismo, se señala la importancia de contar con un plan de acción para brechas de seguridad en caso de que los datos personales se vean comprometidos y que realicen comprobaciones regulares con la ICO para obtener recomendaciones sobre cómo mantener y mejorar las prácticas de protección de datos. La ICO también ha enfatizado la relevancia de saber cómo gestionar las solicitudes de derechos bajo el RGPD y ha proporcionado una breve guía paso por paso para empresas y organizaciones.
