¿Qué es el GDPR y cómo afectará a tu negocio?

25 de mayo. Es la fecha clave para cumplir con el nuevo reglamento europeo de protección de datos, denominado como GDPR por sus siglas en inglés: General Data Protection Regulation.

Aprobado en 2016, será dos años después cuando sea obligatoria su aplicación a pesar de que el 30% de las compañías no están preparadas para cumplirlo, según una encuesta de Crowd Research Partners. Por lo tanto, las empresas deberán efectuar importantes cambios en sus políticas y metodología de seguridad. IDC, consultora para los mercados de tecnología de la información, prevé que las compañías destinarán 450 millones de euros a revisar sus infraestructuras internas y garantizar, así, su adecuada implantación.

Hasta ahora está vigente la LOPD, también conocida como Ley Orgánica de Protección de Datos. Un cambio de siglas que implica una transformación también a nivel de procedimientos. A través del GDPR, las empresas regulan el uso de los datos personales de empleados y clientes; información que hace referencia a su identificación tal como el nombre y apellidos o su dirección de correo electrónico, además de los datos que se extraen del registro de las cookies.

El desconocimiento, la falta de recursos o de presupuesto no pueden ser excusas para evitar cumplir con la nueva regulación ya que el GDPR otorga gran importancia a la privacidad de la información personal de los usuarios. Su incumplimiento contempla multas de 20 millones de euros o el 4% de la facturación anual de la organización.

Para la compañía es importante saber qué datos personales manejan y quién tiene acceso a ellos dentro de la empresa. Según establece el GDPR, la información solo podrá usarse cuando el usuario especifique que así sea habiéndole aclarado cuál es el fin. Es decir, se necesita el consentimiento expreso de la persona implicada. En esta misma línea, la información que se le facilita al usuario sobre el objetivo de tratar sus datos, debe determinar la duración y la posibilidad de presentar reclamaciones. Para no incurrir en su incumplimiento, la empresa tiene que pautar las medidas de seguridad aplicables a los tratamientos y, también, tienen que demostrar que actúan de forma correcta cada vez que realicen un tratamiento de datos. Además, la nueva normativa matiza y crea nuevos derechos como el del olvido, el de eliminación o el de la portabilidad de datos. Si se realizan transferencias de datos a países que no son de la Unión Europea, es necesario firmar un contrato que garantice que se está haciendo de forma adecuada, comprobando que el país receptor ofrece protección como todos los estados miembro de la UE.

¿Te ha gustado esta entrada? ¡No dudes en compartirlo!



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies