¿Estás preparado para el nuevo Reglamento General de Protección de Datos (GDPR)?
El Reglamento General de Protección de Datos de la UE (GDPR) es el cambio más importante en regulación de privacidad de datos en 20 años
Fecha de entrada en vigor es el 25 de mayo de 2018 desde ese momento, las organizaciones en situación de incumplimiento enfrentarán fuertes multas. Las sanciones van de 10 millones de euros o el 2% de facturación a 20 millones de euros o el 4% de facturación.
El Reglamento General de Protección de Datos (GDPR) reemplaza la Directiva de Protección de Datos anterior y esta diseñado para armonizar las leyes de privacidad de datos en Europa, proteger y habilitar la privacidad de todos los ciudadanos de la UE. Adaptarse a GDPR supondrá un esfuerzo importante para muchas compañías y conviene empezar cuanto antes. Pero también supone una buena oportunidad para avanzar en la transformación digital, mejorar los procesos de tratamiento de datos e incrementar la seguridad, agilidad y eficiencia de la empresa.
CAMBIOS CLAVE
El objetivo del GDPR es proteger a todos los ciudadanos de la UE de la privacidad. Los principios clave de la privacidad de los datos siguen siendo fieles a la directiva anterior, pero IMPORTANTES cambios:
Mayor alcance territorial
El mayor cambio proviene de la jurisdicción ampliada del GDPR, ya que se aplica a todas las empresas que procesan datos personales de personas que residen en la Unión, independientemente de la ubicación de la empresa
Sanciones
Para las infracciones más graves la multa llega hasta el 4% de la facturación global anual o € 20 millones (el que sea mayor) por no disponer del consentimiento suficiente del cliente para procesar sus datos. Es importante tener en cuenta que las ‘nubes’ no estarán exentas de la aplicación de GDPR.
Consentimiento
Las condiciones para el consentimiento se han endurecido, el consentimiento debe ser claro y distinguible de otros asuntos y proporcionado en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Y podrá se revocado de igual manera.
Derecho de acceso
Ahora tendremos derecho a saber como se están procesando nuestros datos, dónde y con qué fin. Podremos pedir una copia de los datos personales, sin cargo, en un formato electrónico. Este cambio es un logro hacia la transparencia de los datos y el empoderamiento de los interesados.
Derecho a ser olvidado
Se garantiza el derecho a ser olvidado y obliga a que el responsable del tratamiento borre sus datos personales, deje de difundir los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos.
Portabilidad de datos
GDPR introduce la portabilidad de datos, que obligaría a entregar los datos personales que le conciernen al usuario, para transmitir esos datos a otro controlador o compañía.
Privacidad por diseño
La privacidad por diseño requiere la inclusión de la protección de datos desde el inicio del diseño de los sistemas o aplicaciones, asegurando que se aplican las medidas técnicas y organizativas adecuadas para cumplir los requisitos , exigiendo que procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos), y que limiten el acceso a los datos personales.
Delegado de Protección de Datos
Una novedad importante es Delegado de Protección de Datos, que debe nombrarse en todos los organismos públicos y en aquellas organizaciones que traten datos a gran escala o especialmente sensibles. Puede ser interno o externo y necesitará conocimientos legales e informáticos para poder asesorar y supervisar el tratamiento de datos y cooperar con la autoridad de control.
¿Conectamos?
La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.
Suscríbete a nuestra enews mensual, y no te pierdas los mejores contenidos sobre Microsoft Dymanics 365
Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales que solicitamos para atender tu consulta, enviarte nuestras publicaciones, newsletters, promociones de productos y/o servicios, y recursos exclusivos; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.
¿Por qué Ibermática?
Somos uno de los principales implantadores de Microsoft Dynamics a nivel nacional, casi 400 clientes han confiado en nosotros la implantación de Dynamics 365, Business Central (NAV /Navision), y Dynamics 365 Finance & Supply Chain Management (AX/ Axapta), junto el despliegue de sus proyectos sobre AZURE. Además somos una compañía TIC formada por más de 3.500 personas y presencia en 10 países. Ayudamos a definir y aprovechar oportunidades en el nuevo contexto digital con un enfoque global, desde la tecnología a las personas.
- ÚLTIMAS ENTRADAS DEL BLOG -
-
El cielo es el límite: Las ventajas de migrar a la nube. ¿Por qué tu empresa debería considerarlo?
-
Cómo implementar un plan de transformación digital exitoso en tu empresa
-
Superando los retos financieros: Descubre cómo Microsoft Dynamics 365 e Ibermática pueden transformar tu empresa
-
El Futuro Inmobiliario: Cómo IB Real Estate 365 están redefiniendo el Sector