5 pasos para estar al día en protección de datos

Por Agustín Pérez, director de Ágora Social
La entrada en vigor con carácter obligatorio del Reglamento General de Protección de Datos el 25 de mayo de 2018 exige nuevas medidas para proteger la información personal y la privacidad de colaboradores y simpatizantes de tu ONG. Para evitar multas severísimas y daños reputacionales, es importante que pongas en marcha cuanto antes los cambios necesarios para adaptarte a esta nueva legislación. Aquí te indico los pasos esenciales que considero que debes dar.

1. Revisa el modo en que obtienes y usas la información personal

Examina de qué manera te dieron consentimiento y para qué exactamente las personas que tienes registradas. La ley de protección de datos regula las comunicaciones de marketing directo. En una ONG, esto equivale a decir que afecta a las comunicaciones con propósitos de captación de fondos, aunque hay una frontera fina que la separa de las comunicaciones con propósitos administrativos. Tendrás que determinar en qué casos se necesita renovar el consentimiento para que este sea expreso y ajustado a tus propósitos y en qué casos podrás invocar el legítimo interés para seguir comunicándote como lo venías haciendo.

2. Revisa las políticas de privacidad allí donde recoges información personal

Es imperativo que tus colaboradores estén plenamente informados sobre cómo se usará su información personal. Por eso se les tiene que explicar de forma muy clara de tal política en cada punto donde se recoge.

3. Revisa la calidad del consentimiento obtenido

Hay que documentar cómo se ha obtenido el consentimiento para enviar comunicaciones de marketing directo. Si tienes dudas de que en su día se hiciera conforme a las exigencias de la nueva ley, lo mejor será enviar una comunicación a tus simpatizantes o colaboradores para actualizar el consentimiento. Este punto tienes que examinarlo con mucho cuidado, ya que pueden quedar invalidados muchos registros por falta de un consentimiento actualizado.

4. Revisa tus sistemas y la asignación de responsabilidades

La herramienta de gestión de relaciones con los clientes o colaboradores (CRM o sucedáneos) debe estar adaptada para asegurar que se cumplen con las prescripciones de la ley de protección de datos, lo que puede requerir la incorporación de nuevas funcionalidades. Puede ser necesario también reforzar el personal o asignar responsabilidades en este campo al actualmente existente.

5. Planifica el proceso de adaptación

Tener una hoja de ruta te ayudará a realizar todos los cambios necesarios con mayor rapidez y seguridad. Puede que se necesite una dotación presupuestaria para consultoría y para reprogramar las aplicaciones informáticas. Tomar medidas cuanto antes ayudará a demostrar su compromiso con la ley y a proteger la reputación de la organización.