¿QUÉ SIGNIFICA PARA TI EL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS?

En mayo de 2016, el Parlamento Europeo aprobó el llamado «Reglamento general de protección de datos» (RGPD), que llevará a una realidad en la que los ciudadanos tendrán los mismos derechos de protección de datos en toda la UE, con lo que se acabará con el rompecabezas de legislaciones sobre datos que se sigue en la actualidad

El RGPD ayudará a las personas a recuperar el control de sus datos individuales, pero implicará complicaciones sobre conformidad para las empresas que se basan en la entrada de datos de los clientes para gestionar con éxito sus actividades de ventas y marketing.

Conoce el nuevo Reglamento general de protección de datos

El RGPD se convertirá en ley el 25 de mayo del 2018, lo que significa que los próximos dos años serán cruciales para que las empresas se adapten a las disposiciones del reglamento: sin excepciones.

Aunque parece que las normas centrales de la Directiva sobre protección de datos (la ley que rige el uso de datos de los individuos de la UE desde hace veinte años) seguirán siendo casi iguales, las empresas necesitarán adherirse a nuevas directrices en las áreas clave siguientes:

  1. Legalidad, equidad y transparencia
  2. Limitación de los fines
  3. Minimización de datos
  4. Precisión
  5. Limitación de almacenamiento
  6. Integridad y confidencialidad
  7. Responsabilidad

¿Qué significan para ti los cambios del nuevo reglamento general de protección de datos?

La lista siguiente incluye los principales cambios relevantes para las compañías europeas u otras empresas con negocios en la UE:

 Tema

 Descripción

 Cómo te afecta

Alcance territorial

En uno de los cambios se indica que el reglamento afectará tanto a las empresas con sede en la Unión Europea como a las que se encuentran en el extranjero y cuyos sistemas procesen datos personales de ciudadanos europeos. Estas empresas extranjeras deberán designar un representante en la UE, que asumirá las responsabilidades y los incumplimientos del RGPD.

  • Si se procesan datos de ciudadanos de la UE fuera de la UE, se debe cumplir con el reglamento.

Niños

El procesamiento de datos personales de niños (menores de 16 años) solo será válido si lo autoriza el padre, la madre o un tutor legal. Además, en el caso de los niños existirá un mayor «derecho al olvido».

  • Se deberá registrar la fecha de nacimiento de los clientes.
  • Para los niños menores de 16 años se deberá obtener la autorización de padre y madre.

Consentimiento

El RGPD aumentará los requisitos de consentimiento; se deberá solicitar a los usuarios su consentimiento explícito para la recopilación y la exportación posterior (fuera de la UE) de su información detallada personal. Los usuarios deben tener también derecho a retirar su consentimiento en cualquier momento.

  • Deberás organizar un área visible en tu sitio web que explique cómo se usarán, procesarán y exportarán los datos de usuario.

Derechos de los interesados

La introducción del reglamento permitirá a las personas acceder en cualquier momento a la información personal que posean las empresas. En caso de errores, tendrán la posibilidad de corregir sus datos. Como los niños, los adultos tendrán también el «derecho al olvido», lo que significa que tendrán derecho a solicitar a una empresa que borre toda la información que tenga sobre ellos.

  • Los datos se deben almacenar y mantener en una ubicación central que incluya datos completamente auditables sobre dónde y cuándo se han recopilado los datos.
  • Crea un proceso para que las personas puedan solicitar sus declaraciones de datos y actualizar o suprimir registros.
  • Cuando se modifiquen los registros de datos debes poder proporcionar un informe de auditoría en el que se indique cuándo y quién realizó los cambios.

Responsable de la protección de datos (RPD)

Las organizaciones deberán designar un responsable de la protección de datos (ya sea interno o externo). Esta figura se implicará en todos los asuntos relevantes sobre protección de datos.

Estas son algunas de las empresas que necesitan un RPD:

  • Administraciones públicas.
  • Empresas que realizan supervisiones sistemáticas.
  • Empresas que realizan procesamientos a escala de la información personal delicada.

Incumplimientos

En caso de que se filtren datos, según el RGPD las empresas deberán notificarlo a las autoridades (PDA) en un plazo de 72 horas, así como informar a la persona cuyos datos personales se hayan filtrado.

  • Las inversiones en seguridad serán cada vez más fundamentales.
  • Deberás crear un sistema de alerta temprana para filtraciones de datos.
  • Las empresas deben crear un proceso para programas de «notificación» rápida para el protocolo sobre filtración de datos.

Transferencias de datos

Para que una empresa transfiera datos personales fuera de la UE, el RGPD aplica las mismas normas que la Directiva sobre protección de datos, que principalmente prohíbe la transferencia de información. Conforme al RGPD, las empresas que comparten su información con otras entidades tienen derecho a informarles sobre los errores que pueda haber en la información personal para poderlos corregir.

  • Necesitarás políticas de redifusión y distribución de datos.
  • Reflexiona profundamente sobre tus colaboraciones relacionadas con los datos e informa a tus responsables de control de datos.
  • Debes contar con un sistema que permita el intercambio pormenorizado de los flujos de datos y la protección de la propiedad, así como con una persona de contacto principal para gestionar las actualizaciones de datos.


¿Qué consecuencias se derivarán del incumplimiento del Reglamento general de protección de datos?

Las empresas y los responsables de la toma de decisiones deben empezar a actuar cuanto antes para garantizar el cumplimiento del nuevo Reglamento general de protección de datos. Se estima que las empresas que no cumplan con todas las disposiciones en el 2018 recibirán multas extremadamente altas de unos 20 millones de euros (o cerca del 4 % de sus beneficios globales).

Ayudamos a las empresas a entender cómo prepararse para estos cambios y minimizar el impacto en sus negocios. Si quieres más información sobre lo que el Reglamento general de protección de datos significa para ti y cómo puede afectar a tu organización, ponte en contacto con nosotros rellenando el formulario siguiente.

Techedge

Techedge

At Techedge, our mission is to help organizations become more agile by exploiting the value of IT throughout every stage of their business transformation.

FOLLOW-ME