angel24

¿Tu empresa está preparada para el nuevo Reglamento General de Protección de Datos?

Si tu empresa aún no se ha puesto al día con el nuevo Reglamento General de Protección de Datos, ya va siendo hora. A partir del 25 de mayo de 2018 todas las organizaciones, públicas y privadas, deberán llevar a cabo toda una batería de medidas para el tratamiento de datos si no quieren recibir sanciones.

Y, dicho sea de paso, las nuevas sanciones que se imponen por el incumplimiento de la RGPD pueden llegar a ser elevadísimas. Las violaciones graves tendrán multas de hasta 10 millones de euro o el 2% de la facturación. Las muy graves podrán alcanzar los 20 millones o el 4% de la facturación total de la empresa.

Pero ¿en qué tenemos que fijarnos las organizaciones para cumplir el nuevo reglamento europeo?

El primer punto es el del tratamiento de los datos personales de nuestros clientes o contactos. El consentimiento tácito del uso de esos datos queda atrás y, ahora, será obligatorio que la persona dé expresamente su permiso. Un claro ejemplo de esto que estamos hablando es el de la casilla de cesión de datos de una web: hasta ahora quedaba eternamente marcada, de una forma sutil el usuario cedía sus datos sin casi ser consciente. Ahora, expresamente, tendrá que marcar dicha casilla.

De igual modo, las compañías deberán hacer un exhaustivo análisis sobre el riesgo que supone el tratamiento de los datos. Esto se traduce en verificar que todos los acuerdos anteriores al reglamento se ciñen a las nuevas obligaciones. Además, sería positivo desarrollar o contratar herramientas eficientes que identifiquen la necesidad de cada caso.

Y, para realizar esta ardua tarea, las empresas deberán asignar a un Data Protection Oficcer, interno o externo. Esta persona o compañía tendrá que identificar los riesgos y buscar soluciones, también deberá ayudar a la empresa y, al mismo tiempo, ser un auditor interno en constante comunicación con la Agencia Española de Protección de Datos. A esta última se deberá comunicar cualquier fallo de seguridad en un plazo máximo de 72 horas, otra de las nuevas obligaciones que impone el RGPD.

El Data Protection Officer también deberá ser el líder en la educación de todos los trabajadores para que se cuide al máximo la difusión de los datos fuera del ámbito laboral y no se produzca ningún tipo de fallo, el cual podría repercutir no sólo en forma de castigo económico, sino provocar una crisis en su imagen corporativa. 

Cada sector tiene sus particulares en el tratamiento de los datos personales pero, sin duda, todos deberán ajustarse a la nueva regulación europea, la cual va a otorgar un mayor grado de control a todos los individuos sobre su información privada en el mundo digital.

angel24

Su petición ha sido registrada.
Gracias por contactar con nosotros.
En breve nos pondremos en contacto con Ud.

Parece que algo ha ido mal. Porfavor intentelo de nuevo.