Las claves del RGPD

Desde que el pasado 25 de mayo entrara en vigor en todo el territorio de la Unión Europea el Reglamento General de Protección de Datos (RGPD o GDPR en sus siglas en inglés), el cual crea un nuevo marco jurídico para la protección de datos personales y su circulación y a pesar de que esta nueva normativa lleva aprobada desde 2016 y desde hace dos meses es de obligado cumplimiento, todavía son muchas las empresas que no están preparadas para cumplir con el reglamento. Y es que no son sólo las empresas de la Unión Europea las que tienen que adaptarse a esta normativa, sino que todas las compañías de cualquier lugar mundo que tengan clientes europeos deberán aplicar este reglamento, ya que de lo contrario podrían ser sancionadas.

Las multas y las sanciones que conllevan las infracciones de la normativa es uno de los aspectos que más preocupa a la mayoría de las empresas, ya que dependiendo del tipo de infracción que cometan, las multas pueden llegar a 10.000.000€ o el 2% de la facturación de la empresa, o las más graves hasta 20.000.000€ o el 4% de la facturación total de la empresa.

Por otro lado, el RGPD implica que las empresas tienen que tomar medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad de la información. Las organizaciones están obligadas a informar a las autoridades de control y a los afectados cuando hayan sufrido una brecha de seguridad en un plazo de 72 horas tras haber tenido constancia de la misma.

Las claves del RGPD (1)

Estas medidas tienen el objetivo común de proteger a los usuarios y conseguir que el entorno digital sea más seguro.

¿Cuáles son las claves del RGPD?

  • Consentimiento: el usuario debe dar su consentimiento expreso a la empresa para poder utilizar sus datos, por lo que las casillas que hagan referencia a la aceptación de estas políticas no pueden estar en ningún caso premarcadas, sino que tienen que ser el propio usuario el que las acepte.
  • Delegado de Protección de Datos (DPO o DPD): es aconsejable que todas las empresas cuenten con esta figura y debe estar especializado en legislación referente a la protección de datos. Contar con esta figura es obligatorio para las organizaciones públicas y para las empresas que de tratamiento de datos a gran escala (Big Data), entre otras.
  • Efecto global: como ya adelantábamos, aunque se trate de una normativa de la unión europea, todas las empresas  del mundo que tengan clientes europeos deberán aplicar el RGPD.
  • Sanciones: pueden llegar a ser de hasta 20.000.000€ o del 4% de la facturación de la empresa.
  • Principio de responsabilidad proactiva: las empresas deben aplicar las medidas técnicas apropiadas para garantizar el cumplimiento del RGPD y además poder demostrar a las autoridades de supervisión, dicho cumplimiento.
  • Derechos de portabilidad y olvido: cualquier individuo residente en la UE puede solicitar libremente el traslado de sus datos de una empresa a otra, como también solicitar el borrado permanente de sus datos personales de cualquier base de datos.
  • Seguridad: en caso de filtración de datos, ataque informático grave o fallo en las bases de datos de la empresa, se disponen de 72 horas para informar a las autoridades de control y a los afectados.

Todas las empresas que todavía no apliquen el RGPD o aquellas que no estén seguras de si están cumpliendo de forma correcta la normativa, deben solicitar una auditoría tecnológica en una buena consultora para cumplir con el Reglamento General de Protección de Datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *