Plantearse las preguntas oportunas
Para empezar, es importante hacerse algunas preguntas:
¿dónde están los datos que almacena la empresa?
¿Por qué se almacenan estos datos?
¿Tienes el consentimiento de tus consumidores?
¿Quién tiene acceso a estos datos?
¿Quién los tramita?
¿Cuánto tiempo los guardas?
¿Cómo los recoges?
Adaptar los métodos y las herramientas
La primera etapa puede consistir en eliminar los datos innecesarios del CRM (por ejemplo: la Sra. X no ha comprado nada en varios años, entonces, ¿por qué mantener datos sobre sus ingresos mensuales?).
Después, es importante elaborar un estudio de impacto (por ejemplo, en caso de una violación de la seguridad de los datos, ¿cuáles son los riesgos principales y secundarios?).
Luego, conviene modificar los contratos para que incluyan la corresponsabilidad para el procesamiento de datos, así como la identificación de violaciones de seguridad potencial.
Por último, toca diseñar códigos de conducta (por ejemplo, trazabilidad de solicitudes relacionadas con el derecho de las personas, información de la persona interesada…) y agregar todas las nuevas advertencias legales en los soportes de comunicación…