Tags:

El Reglamento General de Protección de Datos entrará en vigor el próximo 25 de mayo y con él llega una nueva era en el tratamiento de los datos personales que afectará a las empresas. Son 99 artículos que se pueden consultar en esta página oficial, y son muchos los procesos y cambios que realizar para cumplir con esta nueva normativa. Ahora, a las empresas no les basta con recopilar y almacenar los datos, sino que deben averiguar qué secciones de la normativa aplican a su negocio y adaptarse rápidamente. Cualquier error en el tratamiento de datos conlleva multas que no se pueden recurrir alegando desconocimiento.

El aparente problema es que, según los resultados de una encuesta de Mailjet, una plataforma de emailing, «tan solo el 22% de las empresas utiliza tecnologías de encriptación para proteger correctamente estos datos, y apenas un 36% dice disponer de sistemas de alerta para avisar de una posible intrusión en sus sistemas«. Es decir, que parece que aun quedan muchas empresas por actualizarse y tomar medidas para el cumplimiento de las nuevas normas. Estos datos son similares a los resultados de la encuesta realizada en otros países europeos.

Uno de los puntos más importantes y centrales de esta nueva normativa es que, a partir del 25 de mayo, la recopilación de datos personales solo es posible si antes existe un consentimiento previo y explícito de las personas. Es decir, ya no será posible añadir personas a una newsletter de manera automática, ni con consentimiento tácito. Tampoco se pueden utilizar direcciones de email que aparezcan en sitios como Linkedin, por ejemplo, puesto que es obligatorio solicitar permiso, y que la persona propietaria de ese email confirme que está de acuerdo.

Tres pasos críticos a realizar por las empresas para cumplir con el RGPD

El primer paso imprescindible es entender bien el reglamento y sus requisitos. Como decíamos, son 99 artículos que detallan de manera extensiva las especificaciones, requisitos, obligaciones y principios de la normativa. Dominar esa cantidad de información y entender bien el objeto de la misma no es tarea fácil, y para muchas empresas la mejor solución sería la de contar con un empleado experto en la materia, o bien contratar servicios de consultoría para asegurarse de cumplir con todo.

rgpd

No es para tomárselo a la ligera, puesto que las sanciones administrativas por incumplimiento del RGPD pueden ser de hasta 10 millones de euros, o el 2% de la facturación mundial de la compañía, o hasta 20 millones de euros y el 4% de la facturación, dependiendo de qué principios se incumplan.

El segundo paso sería la evaluación del riesgo de la empresa. Es importante porque a partir de la llegada del RGPD las empresas deben determinar dónde reside la información personal y cómo se maneja, hasta para la más mínima cantidad de datos. Es necesario conocer todas las vías por las que entran datos en la empresa, por dónde «transitan», desde los socios, los contratistas e incluso los proveedores externos de la nube.

Una vez conocido esto se habrán identificado «brechas» según el RGPD que deben ser subsanadas a la mayor brevedad. Lo más probable es que exista la necesidad de crear nuevos procesos internos en el manejo de los datos para evitar en la medida de lo posible cualquier inconsistencia, y sobre todo el incumplimiento «no consciente» de la normativa.

El tercer paso crítico para las empresas tiene que ver con la seguridad. Si cumplir con el RGPD es imprescindible, reforzar la seguridad en la empresa no se queda a la zaga en importancia. Los ciberdelincuentes están preparados para atacar cualquier brecha de seguridad con toda su artillería. Aprovechando la implantación del RGPD está la oportunidad de mejorar los procesos de seguridad, reforzar la plantilla con expertos en datos y encontrar las posibles vulnerabilidades cuanto antes.

#DES2018_Quedan 2 semanas_BANNER POST BLOG ts

Deja tu comentario sobre "¿Están las empresas preparadas para la llegada del RGPD?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.