El GDPR y los corredores de seguros: Lo que hay que saber

¿Qué significa esto para su empresa y cuál es el proceso de cumplimiento?
Equipo TimeTonic
4 de septiembre de 2019
Compártelo 🚀

No podía faltar la información: desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos Personales (RGPD) impone un tratamiento riguroso de los datos personales que posees, tanto de tus prospectos y clientes como de tus empleados, socios, subcontratistas, etc.

Los hábitos de consumo han cambiado: los consumidores buscan calidad y respeto a su intimidad. Al destacar su ética, está desarrollando oportunidades sostenibles para su práctica.

Dicho esto, ¿qué significa esto para usted?

Como corredor de seguros, su actividad implica la recogida de múltiples datos (nombre, dirección, correo electrónico, teléfono, fecha de nacimiento, estado civil, empresa, actividad, contratos suscritos, etc.) sobre sus prospectos y clientes, pero también sobre sus empleados, proveedores o socios. Por tanto, usted es el responsable de estos datos.

Por lo tanto, como profesional, debe tomar una serie de medidas para proteger, informar, controlar sus actividades y garantizar que estos datos no se compartan o utilicen sin el consentimiento de las personas afectadas.

También debe asegurarse de que sus subcontratistas cumplan con el DPMR. Y, por supuesto, asegúrate de que el software y las plataformas que utilizas son compatibles con el DPMR o, mejor aún, te ayudan a cumplirlo.

¿Qué hay que hacer?

La Comisión Nacional de Informática y Libertades de Francia, la CNIL, ha enumerado los 5 pasos para cumplir con la normativa de forma muy sencilla. Aquí están con algunas adiciones:

1- Establecer un registro de procesamiento de datos

En un registro, anote todos los datos que procesa y guárdelos en un documento estructurado por departamento o actividad.

Organice su registro creando una hoja para cada una de estas actividades, especificando la finalidad, las categorías, las personas que tienen acceso a los datos y, por último, el tiempo de conservación de los mismos.

Guarde también en este registro una lista de sus subcontratistas y el tipo de datos a los que tienen acceso.

Por último, mantenga un historial de las solicitudes de tratamiento de datos que reciba.

2- Ordenar los datos

Al crear su registro, pregúntese por la necesidad de cada dato, su sensibilidad y su periodo de conservación, pero también por los interesados: qué datos son relevantes para quién y quién puede acceder a ellos.

Este ejercicio permite simplificar los procesos de tratamiento, eliminar los datos insignificantes, orientar los llamados datos sensibles, establecer reglas de borrado automático o de archivo.

3- Informar a las partes interesadas

El DPGR exige a las empresas que sean transparentes y que informen a todos los interesados sobre la recogida de datos que les conciernen. Por lo tanto, asegúrese de incluir una declaración en su proceso de recogida de datos, indicando el hecho de la recogida; el motivo de la misma; la duración real de la recogida, etc.

4- Permitir el ejercicio de los derechos

Todos los afectados por los datos que posee y trata su empresa tienen derechos. Usted tiene la obligación de permitir, y sobre todo de facilitar, el acceso y el ejercicio de estos derechos; en concreto, el derecho de acceso, rectificación, oposición y supresión.

5- Asegurar los datos

Por último, el DMPR impone la obligación legal de garantizar la seguridad de los datos conservados y utilizados.

Asegúrese de que su CRM y todo el software que utiliza cumple con esta protección de datos, y no dude en definir nuevas medidas de seguridad.

Así, asegúrese de que sus datos no son de libre acceso y no circulan sin autorización. Sólo deben tener acceso a ellos las personas realmente interesadas. Evite, por ejemplo, listas y hojas de cálculo que no permitan proteger el acceso o que den demasiado acceso a todas las columnas y filas.

Una oportunidad que hay que aprovechar

Aunque pueda parecer pesado y limitante, el RGPD es para ti una oportunidad y una posibilidad de iniciar un proceso de digitalización.

En efecto, al incitarle (¡fuertemente!) a estructurar sus datos y documentos, el DPMR le permite optimizar su recogida y tratamiento, obtener una visión más completa de su actividad -lo que puede ayudarle a valorar y desarrollar mejor su empresa-, realizar sus trámites administrativos con mayor rapidez, evitar cualquier confusión de responsabilidades en caso de conflicto y eliminar los datos innecesarios que no hacen más que entorpecer su actividad.

Por último, las medidas de seguridad permiten a su empresa reforzar la relación con sus clientes gracias a una mayor transparencia.

Cree fácilmente sus aplicaciones empresariales con NoCode
Empezar ahora

¿Sediento de más?

Estas otras entradas del blog pueden interesarle
Ilustración del blog - TimeTonic Keynote
4 de diciembre de 2023
por 
Equipo TimeTonic
Noticias
TimeTonic Keynote 2023 (Evento para socios y clientes)
Únase a nosotros en un viaje junto a los socios y clientes de TimeTonic. Descubra nuestra hoja de ruta de productos, integración de IA, fabulosos casos de uso de TimeTonic ¡y mucho más!
Seguir leyendo
24 de febrero de 2023
por 
Equipo TimeTonic
Noticias
Presentamos el nuevo plugin TimeTonic para Bubble.io
Seguir leyendo
Imagen de prensa de la ilustración
12 de mayo de 2022
por 
Equipo TimeTonic
Noticias
TimeTonic gana el premio a la solución favorita de Low-Code/No-Code
¡Año nuevo, premio nuevo!
Seguir leyendo