Reglamento General de Protección de Datos (RGPD)

¿Está tu empresa preparada para el RGPD?

 

Reglamento General de Protección de Datos

A partir del próximo 25 de mayo la nueva regulación europea del Reglamento General de Protección de Datos (RGPD) será de aplicación en toda Europa.

 

Este nuevo marco legal, en torno a la privacidad de los datos, es uno de los cambios más importantes en los últimos veinte años y que afectará a empresas de todo el mundo. Cualquier empresa que tenga o procese datos de un ciudadano de la UE se verá potencialmente afectada.

 

¿Por qué?

Los avances en la era digital han supuesto la recopilación y el almacenamiento de datos de las personas físicas y consumidores en cuestión de segundos, siendo cada vez más importante contar con leyes y salvaguardas claras, dada la creciente economía digital y el riesgo asociado de ciberseguridad.

 

¿Cuáles son las sanciones por el incumplimiento?

Las sanciones son significativas. Pueden imponerse multas de hasta 20 millones de euros o el 4% de la facturación mundial anual.

 

¿Cómo afecta a tu negocio?

 

Consentimiento – ¿tienes el consentimiento explícito de los datos que posees de terceras personas que tengan relación con tu empresa?

Bajo la nueva normativa, es imprescindible solicitar el consentimiento de terceros para tratar sus datos personales y éste debe ser “inequívoco y explícito”.

 

Nuevas responsabilidades – ¿eres responsable del tratamiento de los datos personales?

Bajo el RGPD, los responsables del tratamiento de los datos tendrán una mayor responsabilidad legal y están obligados a mantener registros de los datos personales y del uso de los mismos.

 

Responsabilidad – ¿tienes un programa de protección de datos y puedes demostrar que cumples con los requerimientos del RGPD?

Tomar medidas técnicas y organizativas para proteger los datos personales es obligación del responsable del tratamiento de los datos – los requisitos de privacidad y protección de los datos deben siempre integrarse en el desarrollo de los procesos y sistemas de información, tratamiento y almacenamiento de datos de la empresa.

 

Notificación obligatoria de incumplimiento – ¿tienes la capacidad de notificar una violación de seguridad de tus sistemas de información en menos de 72 horas ante la Agencia de Protección de datos y a los afectados?

Necesitarás contar con un procedimiento interno, rápido y eficiente, que te permita tomar las decisiones oportunas de cara a reportar a las Autoridades de Control y a los afectados las violaciones de seguridad.

 

Nuevos derechos – ¿sabes cómo cumplirás con los nuevos derechos: “derecho al olvido”, “derecho a la portabilidad de los datos”, y “derecho de limitación del tratamiento de los datos”?

Necesitarás procesos para cumplir y garantizar que se han cumplido estos derechos ejercidos por terceros.

 

Responsable de la protección de datos – ¿procesas una gran cantidad de datos personales confidenciales?

Cuando se procesan datos a gran escala es obligatorio nombrar un “Delegado de Protección de Datos”.

 

Datasheet