GDPR. ¿Qué debo hacer para adaptarme a la nueva legislación?

GDPRLos últimos y recurrentes ciberataques han evidenciado que los datos son el target de dichos ataques. También ha quedado más que claro que es necesario reforzar la seguridad a nivel global, y proteger los datos con nuevas regulaciones. Esta es la razón de ser del GDPR.

¿En qué consiste el GDPR?

El GDPR, o Reglamento General de Protección de Datos, entrará en vigor el día 25 de mayo de 2018. El objetivo de esta nueva regulación es reforzar las iniciativas de protección y libre circulación de datos, en un marco digital unificado dentro de la Unión Europea.

Puntos importantes

    • #1 Cualquier empresa, con sede o no en la UE, se someterá a esta nueva regulación, siempre y cuando gestione y almacene datos sobre ciudadanos de la Unión Europea.
    • #2 La aplicación de la normativa es diferente y específica para cada caso. Esta diferenciación se realiza en función del tipo de datos que se gestionen en la empresa, y de su forma de tratarlos y almacenarlos
    • #3 La regulación entiende como “datos personales”, toda la extensión de información digital asociada al individuo que ha operado online: ID de redes sociales, etc.
    • #4 Introducción de la figura del Delegado de Protección de Datos, o DPO, en caso de que la compañía procese datos personales a gran escala. Su función será la supervisión minuciosa del cumplimiento de la normativa en todos los casos.
    • #5 La transparencia de las políticas de gestión de datos de una empresa ha de ser absoluta; de tal forma que los clientes dispongan de toda la información necesaria para decidir si otorgar su conformidad.

 

Nuevos derechos y obligaciones de las personas físicas y corporaciones

Derecho de acceso

Cualquier individuo residente en la UE puede solicitar a cualquier organismo o empresa, información acerca del almacenamiento, gestión y uso de sus datos personales.

Derecho al olvido

Asimismo, cualquier individuo residente en la UE puede solicitar el borrado de sus datos personales de cualquier base de datos empresarial.

Derecho a la portabilidad de datos

Cualquier individuo residente en la UE podrá solicitar libremente el traslado de sus datos de una empresa a otra.

En cuanto a las infracciones

Urgencia y obligatoriedad a la hora de notificar infracciones a las nuevas normativas. Las demoras en las notificaciones de esta índole serán penalizadas. Se establece una diferenciación legal entre los controladores de datos, que establecen los objetivos y usos del procesamiento de datos; y los procesadores de datos, que gestionan los datos en nombre de terceros. Los procesadores de datos tendrán la obligación de notificar las infracciones e informar a los controladores de posibles malas gestiones.

En cuanto a las sanciones

El incumplimiento de los términos del Reglamento General de Protección de Datos supone sanciones, en algunos casos, de importante cuantía. Independientemente de si la entidad o empresa ha cometido una infracción deliberada o involuntariamente, las multas y sanciones serán perfectamente aplicables.

¿Qué debo hacer para adaptarme a la normativa?

Concienciación

Como todo proceso de transición y cambio, la adaptación al GDPR necesita un período de preparación. Has de concienciar a tu equipo de que la entrada en vigor de la nueva normativa puede implicar reajustes en los métodos y rutinas de trabajo. La buena disposición y la planificación minuciosa te ahorrará posibles futuros obstáculos.

Identificación

Conoce a fondo el tipo de datos con los que tu empresa trabaja y cómo los gestiona. Así, te cerciorarás de cómo se te aplicará de manera específica el GDPR. Además, la normativa se aplica de forma variable en función de operar dentro o fuera del territorio de la UE. (El GDPR se aplica también a las empresas extranjeras controladoras de datos de ciudadanos de la Unión Europea). Por consiguiente, deberás informarte de qué especificaciones legales se le aplicarán a tu empresa en función de la localización de su sede principal.

Actualización

Has de revisar tus acuerdos de privacidad, para adaptarlos a la nueva legislación. Asegúrate de ser totalmente transparente a este respecto, y acondiciona tus políticas de forma abierta, para que se amolden a los nuevos derechos que los consumidores han ganado sobre sus datos.

Protección

Deberás redoblar tu atención para detectar infracciones y notificarlas inmediatamente. También necesitarás establecer unos protocolos de acción en caso de infracción. Dependiendo del tipo de gestión de datos que se realice en tu empresa, es posible que se te inste a nombrar un Delegado de Protección de Datos (DPO). Este es un cargo de gran responsabilidad; por tanto, te conviene escoger a un trabajador que cumpla adecuadamente el perfil del puesto.

Seguimiento

Los informes y evaluaciones de impacto siempre son convenientes, pero según el GDPR serán obligatorios bajo determinadas circunstancias. Si el tratamiento de datos personales que se lleva a cabo en tu empresa es considerado de alto riesgo en cuanto a los derechos de los interesados, será de necesidad aplicar evaluaciones de impacto. La AEPD generará próximamente un listado de circunstancias que requieran evaluación de impacto. Lo más recomendable es tenerla presente para cumplir la regulación sin margen de error.

Estudia minuciosamente todos los aspectos del nuevo Reglamento General de Protección de Datos y comienza ya tu adaptación progresiva a sus exigencias. Mantente alerta ante cualquier infracción y, en un principio, no deberías tener ningún tipo de problema legal.

En Nubit Consulting somos partners de Microsoft. Esto significa que desarrollamos y ofrecemos software de gestión empresarial al amparo del gigante de Windows. Te invitamos a que visites nuestra página y consultes nuestra oferta de productos y soluciones. Independientemente del tipo o tamaño de tu negocio, tenemos las herramientas que necesitas para optimizar tus procesos y ayudarte a crecer como empresa. Y todo ello, bajo la más estricta y actualizada política de seguridad garantizada por Microsoft.