RGPD: Lo que debes saber del nuevo reglamento general de protección de datos
Por qué el RGPD
La razón de ser del RGPD apunta a dos objetivos principales:
- El primero, actualizar la Directiva vigente desde 1995, ya que tanto los comportamientos como los valores de la sociedad han cambiado sustancialmente en parte debido a la incorporación de las redes sociales y otros servicios de Internet (en este sentido, se incorpora el derecho al olvido).
- El segundo, armonizar la normativa en la Unión Europea a través de los estados miembros, ya que cada uno implementó la Directiva de manera diferente.
Debe considerarse, además, que el GDPR afecta a los datos personales de los residentes en la Unión Europea, independientemente de si las empresas tienen o no presencia física en ella. Esto implica que, por ejemplo, un proveedor de nube que no tuviera su sede ni presencia alguna en la UE podría ser incluido.
Para conseguir tanto la modernización como la armonización es necesario que muchos de los requisitos que exige el GDPR sean más restrictivos, en la mayor parte de los casos, que la legislación que sustituye.
Nuevas obligaciones
Las obligaciones que introduce el GDPR para las organizaciones podemos resumirlas en cinco puntos que conllevan la responsabilidad activa:
- Evaluaciones de impacto
- Protección de los datos e información
- Información de brechas de seguridad
- Nombramiento de un delegado de protección de datos
- Notificación de rectificación, cancelación o restricción en el tratamiento
Con respecto a la información de brechas de seguridad, cabe destacar que se introducen por primera vez requisitos de notificación obligatoria de las fugas de datos personales, de forma que tanto las autoridades como las personas afectadas deben ser informadas en caso de pérdida de datos personales, robo u otro tipo de exposición a diferentes riesgos.
Qué es y que implica responsabilidad activa
Como responsabilidad activa se entiende el conjunto de medidas de prevención y protección sobre los datos por parte de las organizaciones. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
Actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:
- Protección de datos desde el diseño
- Protección de datos por defecto
- Mantenimiento de un registro de tratamientos
- Medidas de seguridad
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Promoción de códigos de conducta y esquemas de certificación
- Notificación de violaciones de la seguridad de los datos
¿Conectamos?
La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.
Suscríbete a nuestra enews mensual, y no te pierdas los mejores contenidos sobre Microsoft Dymanics 365
Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales que solicitamos para atender tu consulta, enviarte nuestras publicaciones, newsletters, promociones de productos y/o servicios, y recursos exclusivos; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.
¿Por qué Ibermática?
Somos uno de los principales implantadores de Microsoft Dynamics a nivel nacional, casi 400 clientes han confiado en nosotros la implantación de Dynamics 365, Business Central (NAV /Navision), y Dynamics 365 Finance & Supply Chain Management (AX/ Axapta), junto el despliegue de sus proyectos sobre AZURE. Además somos una compañía TIC formada por más de 3.500 personas y presencia en 10 países. Ayudamos a definir y aprovechar oportunidades en el nuevo contexto digital con un enfoque global, desde la tecnología a las personas.
- ÚLTIMAS ENTRADAS DEL BLOG -
-
El cielo es el límite: Las ventajas de migrar a la nube. ¿Por qué tu empresa debería considerarlo?
-
Cómo implementar un plan de transformación digital exitoso en tu empresa
-
Superando los retos financieros: Descubre cómo Microsoft Dynamics 365 e Ibermática pueden transformar tu empresa
-
El Futuro Inmobiliario: Cómo IB Real Estate 365 están redefiniendo el Sector