Las empresas tendrán un plazo de apenas de un año y medio para incorporar las premisas del nuevo Reglamento general de protección de datos
El próximo 25 de mayo de 2018 será de obligado cumplimiento aplicar el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea que entró en vigor a finales del 2016.
Según la U.E, la perspectiva de un mercado digital regulado supondrá un ahorro de 2,3 millones de euros a compañías europeas. Sin embargo, para las empresas no va a resultar un trabajo sencillo ya que implica la implementación de todo un proceso de gestión y una serie de cambios sobre los que, hoy por hoy, existen muchas incógnitas. Por ello, y durante apenas año y medio hasta su obligado cumplimiento, las empresas podrán ir familiarizándose y preparándose hasta el día que el Reglamento se incorpore definitivamente a la legislación española.
Lo cierto es que actualmente todavía existen organizaciones que no han realizado los trámites oportunos y siguen manejando y almacenando datos personales de clientes y usuarios sin respetar la LOPD. Un acto que prevé sanciones de hasta 20 millones de euros, por ello vamos a mencionaros diez claves para que las compañías adapten la normativa:
- Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad: Para lo que es recomendable adoptar un sistema de gestión siguiendo el esquema de estándares internacionales como ISO 27001 y establecer un seguimiento mediante prácticas y controles.
- Considera la privacidad de forma previa a cualquier tratamiento de datos: Las organizaciones deberán considerar la privacidad de datos como un elemento esencial de su cultura empresarial.
- Consulta a la autoridad de control si el impacto es alto: En el caso de que la evaluación del impacto implique un alto riesgo se deberá consultar a la Agencia de Protección de Datos en el caso español.
- Incorpora nuevos perfiles como el DPO: Será necesario incorporar una nueva figura con más autonomía e independencia que el responsable de seguridad ya que velará por el cumplimiento de la ley de organizaciones.
- Conoce la obligación de notificar incidencias: La nueva regulación incorpora como novedad importante la obligatoriedad de notificar las violaciones de seguridad a la privacidad de datos. Hay un plazo de 72 horas para comunicarlo y, en el caso de que el incidente sea de extrema gravedad, será necesario comunicárselo al usuario afectado.
- Incorpora medidas de seguridad como la seudonimización y el cifrado: Estas medidas de control garantizan la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema de soportar datos y recuperarse ante incidentes.
- Confirma la garantía de tus proveedores de tecnología: Las autoridades competentes comprobarán en sus auditorías si se ha tenido en cuenta la privacidad y protección de datos en la selección de proveedores. Deberás contar con un software de cifrado y con una serie de utilidades y de herramientas que permitan desarrollar ese marco de gestión.
- Las sanciones alcanzarán los 20 millones de euros o el 4% del volumen anual de negocio: El incumplimiento del nuevo Reglamento conlleva sanciones de hasta 20 millones de euros o incluso el 4% del volumen anual de negocio, optando la autoridad sancionadora por la mayor cuantía.
- Las empresas internacionales tendrán responsable visible en Europa: Todas las empresas que gestionen datos de usuarios residentes en Europa deberán contar con un responsable visible en Europa.
- La normativa será de obligado cumplimiento a partir del 25 de mayo 2018: Hasta esta fecha. Que será cuando sea de obligado cumplimiento, las empresas tendrán un margen para adaptarse al nuevo reglamento general de protección de datos.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.