1.- Conocer bien la normativa y la de tu cliente: Hay que estudiar a fondo dicha legislación
Se requiere no solo conocimiento de la normativa específica para la protección de datos, sino también aquella normativa aplicable a la actividad de cliente, tanto general como sectorial, nacional, autonómica…
2.- Tu cliente marca la pauta. No hay dos privacidades iguales
No solo hay que conocer la normativa, sino la realidad de cómo desarrolla su actividad el cliente. La misma actividad no tiene por qué desarrollarse de la misma forma por dos sujetos responsables.
3.- Adaptarse a cualquier realidad de la empresa
No es lo mismo una gran empresa que una pequeña o mediana empresa, incluso que una micro pyme. Ni tienen las mismas estructuras ni tienen las mismas disponibilidades humanas y económicas. Establecer unos protocolos, controles y obligaciones para el cliente sin tener en cuenta lo anterior supone que no se cumplirá y, por lo tanto, las posibilidades de incumplimiento se multiplican.
4.- Un trabajo de adaptación continuada. No podemos relajarnos
En el momento de la implementación se refleja la realidad actual de la organización, pero esa realidad es mutante:
Se abren nuevas vías de negocio, se cierran otras, se implementan canales alternativos de tratamiento de los datos, se adoptan nuevas tecnologías…
La foto debe responder siempre a la situación real de cada momento, lo que implica revisar y adaptar.
5.- Educa a tu cliente. Debe ser proactivo
Hay que concienciar al cliente de la necesidad de tener una conducta proactiva en el cumplimiento de la normativa y en la necesidad de esa constante actualización y de que es bueno contar con el asesor antes de hacer las cosas: evitará disgustos y pérdidas económicas y de tiempo.
6.- Hay que ceñirse a la ley, aunque técnicamente haya más posibilidades
Hay que saber explicarle al cliente que no todo se puede hacer.
Ahora lo que prima es la privacidad por diseño y por defecto. Consulta a tu experto en privacidad antes desarrollar tu bien o servicio. Todo debe estar alineado con el RGPD y la LOPDGDD
7.- Se debe saber trabajar en equipo
Muy importante trabajar en buena sintonía con los responsables del departamento informático/sistemas.
Hay que tener en cuenta que el cliente posiblemente tenga otros asesores externos (asesor fiscal, laboral), cuya parcela hay que respetar, con independencia de las relaciones que pueda haber de esas áreas con la protección de datos.
8.- Darle valor a la protección de datos dentro de la empresa
Hay que tener claro que la protección de datos no es el centro del universo, no todo debe girar en torno a la misma.
Con la formación adecuada no es tan complicado adaptarse a este nuevo enfoque de la privacidad donde ahora empresas y profesionales deben de responsabilizarse
9.- Conservar la información sobre privacidad el tiempo adecuado
No podemos quedarnos con ninguna información de los clientes.
Pasados los plazos legales de conservación de esa información hay que desprenderse de dicha documentación.
Se puede mantener por un plazo de cinco años la documentación de los clientes que se extiende a diez por los temas de la prevención del blanqueo de capitales. La cuestión está en definir cuando está cerrado definitivamente el expediente de cada cliente.