El nuevo Reglamento General de Protección de Datos (RGPD) obligará a que todas las empresas, clubes de golf incluidos, cuenten con un profesional que haga las veces de auditor interno y, en su papel, identifique los riesgos en la protección de determinados datos y aporte soluciones a la compañía.
Este nuevo texto impone una política de privacidad y acuerdos de procesador. Con cada tercero (procesadores) que está compartiendo datos personales, debe tener un acuerdo. Esto podría ser con una oficina de impresión, servidores de datos, el sistema con el que está enviando sus boletines, etc. Dentro de ese acuerdo debería haber información sobre la seguridad de los datos, así como la eliminación de los datos cuando los datos ya no son necesarios.
Es por ello que las empresas (clubes de golf) tienen que informar a sus miembros de qué manera están capturando datos personales y cómo se pueden eliminar esos datos. La mejor manera de hacerlo es agregarlo a su política de privacidad y poner esa política en su sitio web.
Será necesario que las compañías hagan un inventario de los datos personales que ha capturado. Todos los canales y fuentes (correos electrónicos, archivos de Excel, archivos en la nube, archivos impresos, sistema CRM, etc.) deben verificarse y colocarse en un documento con información sobre el tipo de datos personales que posee. Muy importante: solo puede guardar datos personales si tiene un motivo / propósito para ello, con el permiso de esa persona.
Debe asegurarse de que no todos puedan ver esta información. Tendrán que protegerlo con una contraseña o guardarlo en un armario que se pueda bloquear. En ese caso, también debe tener una política clave: quién guarda la llave y quién puede usarla.
Datos personales: Los datos personales consisten en todos los datos que proporcionarán información sobre una persona física identificable. También la información de los miembros de una empresa profesional o los datos personales de los empleados de las organizaciones miembro son parte de esta regulación.
Es importante que se utilicen los datos con el mismo propósito que el motivo por el que recibió los datos. La persona en cuestión le dio los datos con un propósito específico (convertirse en miembro de su organización) y esa es la única razón por la que puede usar esos datos; además, los datos personales no pueden mantenerse más tiempo de lo necesario. Entonces, si alguien finaliza la membresía, los datos personales de esa persona deben ser eliminados.
Por otro lado, teniendo en cuenta que en un club trabajan numerosas personas, se deberá anotar qué trabajadores están autorizados para ver datos personales y procesar esos datos. Asegúrese de que las personas autorizadas firmen una promesa de secreto.
Todas estas novedades y/o modificaciones las podéis consultar más detalladamente a través de este enlace.
