¿Estás preparado para el nuevo Reglamento General de Protección de Datos (GDPR)?

El Reglamento General de Protección de Datos de la UE (GDPR) es el cambio más importante en regulación de privacidad de datos en 20 años 

Te lo contamos todo  para asegurarnos de que estés  preparado

 

Fecha de entrada en vigor es el 25 de mayo de 2018  desde ese momento, las organizaciones en situación de incumplimiento enfrentarán fuertes multas. Las sanciones van de 10 millones de euros o el 2% de facturación a 20 millones de euros o el 4% de facturación.

 

El Reglamento General de Protección de Datos (GDPR)  reemplaza la Directiva de Protección de Datos anterior  y esta  diseñado para armonizar las leyes de privacidad de datos en Europa, proteger y habilitar la privacidad de todos los ciudadanos de la UE. Adaptarse a GDPR supondrá un esfuerzo importante para muchas compañías y conviene empezar cuanto antes. Pero también supone una buena oportunidad para avanzar en la transformación digital, mejorar los procesos de tratamiento de datos e incrementar la seguridad, agilidad y eficiencia de la empresa.

 

CAMBIOS CLAVE

El objetivo del GDPR es proteger a todos los ciudadanos de la UE de la privacidad. Los principios clave de la privacidad de los datos siguen siendo fieles a la directiva anterior, pero IMPORTANTES cambios:

Mayor alcance territorial

El mayor cambio proviene de la jurisdicción ampliada del GDPR, ya que se aplica a todas las empresas que procesan datos personales de personas que residen en la Unión, independientemente de la ubicación de la empresa

Sanciones

Para las infracciones más graves la  multa llega hasta  el 4% de la facturación global anual o € 20 millones (el que sea mayor) por no disponer del consentimiento suficiente del cliente para procesar sus datos. Es importante tener en cuenta que las ‘nubes’ no estarán exentas de la aplicación de GDPR. 

Consentimiento

Las condiciones para el consentimiento se han endurecido, el  consentimiento debe ser claro y distinguible de otros asuntos y proporcionado en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Y podrá se revocado de igual manera.

Derecho de acceso

Ahora tendremos derecho a saber como  se están procesando nuestros datos, dónde y con qué fin. Podremos pedir una copia de los datos personales, sin cargo, en un formato electrónico. Este cambio es un logro  hacia la transparencia de los datos y el empoderamiento de los interesados.

Derecho a ser olvidado

Se garantiza el derecho a ser olvidado y obliga a que el responsable del tratamiento borre sus datos personales, deje de difundir los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos.

Portabilidad de datos

GDPR introduce la portabilidad de datos, que obligaría a  entregar los datos personales que le conciernen al usuario, para  transmitir esos datos a otro controlador o compañía.

Privacidad por diseño

La privacidad por diseño requiere la inclusión de la protección de datos desde el inicio del diseño de los sistemas o aplicaciones, asegurando que se aplican   las medidas técnicas y organizativas adecuadas para cumplir los requisitos , exigiendo que  procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos), y que limiten el acceso a los datos personales.

Delegado de  Protección de Datos

Una novedad importante es Delegado de Protección de Datos, que debe nombrarse en todos los organismos públicos y en aquellas organizaciones que traten datos a gran escala o especialmente sensibles. Puede ser interno o externo y necesitará conocimientos legales e informáticos para poder asesorar y supervisar el tratamiento de datos y cooperar con la autoridad de control.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario