¿Está tu negocio preparado para el nuevo Reglamento de Protección de Datos GDPR?

Creado por 

Label Key

 el

10 de abril de 2017

El Reglamento General de Protección de Datos Europeo, tambien llamado GDPR, ya está en vigor y va a ser de obligado cumplimiento en mayo de 2018. Desde esa fecha todas las compañías europeas deber haber adaptado sus procesos de tratamiento de datos a la nueva realidad normativa o bien van a poder ser sancionadas con multas de hasta el cuatro por ciento de su cifra de negocios anual.

La UE ha promovido esta reforma con un doble objetivo. Por una parte, persigue amoldar la normativa a los avances en tecnología y al ambiente digital, que dejan la recogida y tratamiento de datos a gran escala. Por otro, trata de igualar la regulación en todo el campo de la UE, para lo que emplea la figura del reglamento que, en contraste a la directiva, es de forma directa aplicable en todos y cada uno de los Estados Miembros. De esta forma se procura poner punto y final a la fragmentación en lo que se refiere a la aplicación de la directiva que existe hoy día entre los Estados Miembros.

El Reglamento General de Protección de Datos ya está en vigor, mas no va a ser de obligado cumplimiento hasta mayo de dos mil dieciocho. El regulador europeo, siendo consciente de las muchas novedades que introduce la regla y de la relevancia las mismas, ha concedido un periodo de un par de años a fin de que las entidades que traten datos personales puedan amoldar su actividad de forma conveniente. La normativa en vigor actualmente no va a ser derogada, sino que va a dejar de aplicarse en todo cuanto contradiga al nuevo Reglamento general de protección de datos.

 

Características más destacadas

En lo que se refiere al Campo de aplicación territorial, el Reglamento se aplica a Responsables o bien Encargados establecidos o bien con establecimientos en la UE, mas asimismo a Responsables o bien Encargados sin establecimiento permanente en la Unión Europea que ofrezcan recursos o bien servicios a residentes europeos.

El Responsable va a deber aplicar las medidas de seguridad que sean convenientes para el tratamiento de los datos desde el instante inicial, implicando al responsable de protección de datos de la compañía. Además deberá tratar, por defecto, únicamente los datos rigurosamente precisos para la finalidad deseada y a lo largo del plazo mínimo preciso y otorgar al usuario, asimismo por defecto, la mayor expectativa de privacidad posible.

Generalmente, las compañías disfrutan de libertad para determinar las medidas de seguridad más convenientes. Sin embargo, sí van a ser obligatorios la implementación del principio Privacy by design, el cumplimiento de determinadas obligaciones y, en ciertos casos, la realización de Evaluaciones de Impacto (PIA) o bien la designación de un Encargado de Protección de Datos (DPO).

Se introducen asimismo el Derecho al Olvido y a la Portabilidad. Los interesados van a poder pedir al Responsable la supresión de sus datos personales y que estos, por su parte, pidan la retirada de dicha información de sitios de terceros que hayan podido contestarla. Asimismo van a tener derecho a percibir los datos que les afecten que estén en poder de un distribuidor en un formato exportable y también interoperable para emplear los servicios de otro distribuidor futuro.

Los datos genéticos y biométricos se consideran datos singularmente protegidos al lado de los datos de origen étnico o bien racial, relativos a preferencias políticas, religiosas o bien filosóficas, afiliación sindical, datos de salud y datos relativos a la vida sexual de las personas.

En lo que se refiere a la notificación de brechas de seguridad, las entidades que padezcan un accidente que ponga bajo riesgo datos personales van a deber informar de la incidencia a la AEPD o bien a la autoridad de control pertinente ya antes de setenta y dos horas desde su conocimiento. Además de esto, cuando la brecha suponga un peligro alto, esta va a deber realizarse asimismo con los propios interesados. Finalmente, el nuevo reglamento facilita la oposición a la preparación de perfiles psicológicos, económicos, de salud, de confiabilidad, de desempeño, etc.

 

 

¿En que estado se encuentras las Pymes españolas?

Solo el 32% de las compañías españolas dispone, hoy, de un plan concreto para encarar, de forma global, el nuevo Reglamento General de Protección de Datos, GDPR, por sus iniciales en inglés, elaborado por la UE, 6 puntos por debajo de la media mundial.

Esta es una de las primordiales conclusiones que revela un nuevo informe de Compuware donde asimismo queda patente que, pese a los avances logrados en el último año, la mayor parte de las compañías europeas y estadounidenses aún no están listas para cumplir la nueva Ley de protección de Datos europea, que va a entrar en vigor en mayo de dos mil dieciocho.

De las conclusiones, se desprende que el 64% de las compañías españolas analizadas asevera estar bien informado sobre el nuevo reglamento de la GDPR y sobre el impacto que va a tener en la manera de administrar los datos de sus clientes del servicio, lo que representa una mejora de diez puntos, desde el cincuenta y cuatro por ciento que aseguraba lo mismo hace un año.

Los resultados del estudio resaltan asimismo que las organizaciones estadounidenses están mejor preparadas que sus análogas europeas. El 60% de los encuestados al otro lado del Atlántico, que procesan datos de clientes del servicio europeos, apunta que dispone de un plan detallado y de gran alcance, lo que mejora la cantidad del pasado año (un cincuenta y seis por ciento ).

En Label Key ofrecemos servicios integrales de auditoría y adaptación al nuevo Reglamento de Protección de Datos GDPR

 

Obstáculos para el cumplimiento de la GDPR

El estudio de Compuware examina asimismo las primordiales áreas que preocupan a las compañías. En este sentido, el cincuenta y seis por ciento de las compañías españolas analizadas, exactamente la misma proporción que a escala mundial, asevera que la dificultad y calidad de los datos son los 2 desafíos a superar en el cumplimiento del nuevo reglamento.

Además de esto, el sesenta y cuatro por ciento de las organizaciones nacionales asegura que la dificultad de los presentes servicios de TI produce muy frecuentemente inseguridad sobre dónde radican los datos de los clientes del servicio, al paso que un tanto más de la mitad, asevera ser capaz de encontrar todos y cada uno de los datos de una persona con la velocidad precisa que demanda el cumplimiento del Derecho al Olvido incluido en el GDPR. Lo más alarmante, conforme el estudio, es que prácticamente una tercera parte de los encuestados acepta que no puede asegurar, hoy, la ubicación de los datos de un usuario.

Contacta con nosotros si deseas ampliar información: