Ya hemos comenzado el 2018 y la entrada en vigor de la normativa de la Regulación General de Protección de Datos (GDPR) está más cerca.
Esta nueva regulación de derechos, que empezará a operar el 25 de mayo de este año, es la más importante en cuanto a cambios basados en la privacidad online, por lo que la concienciación y la responsabilidad que deben asumir las empresas (siempre que operen con datos) es un principio fundamental si no se quieren sufrir las consecuencias.
Las sanciones se podrán elevar hasta unos 20 millones de euros o el 4% del volumen de facturación del año anterior, el importe que resulte más elevado. A estas devastadoras consecuencias económicas, se le pueden sumar la pérdida de la reputación y confianza, motor adicional de las organizaciones. Además, en caso de producirse una violación grave de los derechos, los infractores puede que tengan que notificar a las autoridades de la Unión Europea y a los usuarios afectados en un periodo máximo de 72 horas, una situación que además de muy desafiante, también es perturbadora para la entidad.
Como mínimo, las empresas ya deberían estar desarrollando las estrategias de clasificación de los datos e implementando las medidas de seguridad y de control. Automatizar dichos procesos sería la mejor opción para reducir el costo de las operaciones y facilitar la implementación del cumplimiento de la GDPR.
¿Cuál es la finalidad de la GDPR?
- La UE espera mejorar la confianza que envuelve a la economía digital emergente.
- Quiere que las empresas dispongan de un entorno legal más simple y claro en el que poder operar, estableciendo, precisamente, una ley única de protección de datos para el mercado (se estima que esto supondrá un ahorro de hasta 2.300 millones de euros al año).
- Supone una operación de limpieza de información, pues hará que se identifiquen con más precisión los datos de valor. De esta manera, no solamente liberamos espacio de almacenamiento, sino que será más fácil identificar nuevas maneras de explotar dicha información.
¿Cuáles son las normas y derechos establecidos por la UE?
- Las organizaciones deben indicar claramente qué datos se están procesando, cómo se están procesando y con qué otras organizaciones se pueden compartir los datos.
- Se debe otorgar el consentimiento para el procesamiento de datos, y la forma en que se utilizarán se debe establecer de una manera que sea fácil de entender para el ciudadano.
- incorporamos el derecho a ser borrado (o al olvido): que los datos personales se eliminan de cualquier lugar si no existe una razón convincente para que estén almacenados.
- Derecho a restringir el procesamiento: permite que los datos se almacenen, pero sin procesarlos.
[divider scroll_text=»Si quieres una guía de ciberseguridad para adecuación a la GDPR…»]