El nuevo Reglamento General de Protección de Datos de la UE (GDPR o RGPD), que entrará en vigor en mayo de 2018 y sustituirá la actual Ley de Protección de Datos de la UE, pretende reforzar la seguridad y protección de los datos de todos los ciudadanos europeos.
Entre los objetivos del futuro Reglamento se encuentra el proteger los datos digitalizados, reforzar los derechos individuales de privacidad, mejorar el compliance y el cumplimiento de la protección de datos.
Como ya hemos comentado en posts anteriores, se trata de una revisión de la legislación europea en materia de protección de datos con lo que desde DCD queremos explicar los aspectos más importantes de la futura norma, ya que es de obligado cumplimiento para todos los países integrantes de la Unión Europea. En caso contrario, las empresas, instituciones u organizaciones se enfrentarán a cuantiosas multas.
¿A quién se aplica el GDPR?
El GDPR se aplicará en todos los países que integran la Unión Europea. España es uno de ellos. Pero, además, el texto va más allá y obliga a cualquier empresa del mundo que procese información sobre ciudadanos europeos a cumplir también con este Reglamento.
Para obtener una visión más general de la norma, desde DCD te mostramos algunos de los aspectos más importantes, así como las mejores prácticas para tu empresa o negocio:
Transparencia: El GDPR exige el mantenimiento obligatorio de registros; Además, las autoridades de protección de datos podrán revisar las políticas de privacidad de una empresa en cualquier momento. Todas las empresas deben tener una política de seguridad de información integral que describa los procedimientos de gestión de datos.
Liderazgo: Las organizaciones o empresas con más de 250 empleados tendrán que nombrar a un oficial de privacidad o protección de datos, aunque los expertos recomiendan que todas, independientemente del número de empleados, tengan un oficial calificado de protección de datos, ya que, hoy en día, existen empresas con menos de 10 empleados que procesan datos personales de miles de personas.
“Derecho al olvido”: La información personal no puede ser mantenida por más tiempo de lo establecido y sólo para el propósito que originalmente fue recolectado. Por esta razón, el servicio de destrucción confidencial de información personal es fundamental, ya que este proceso debe hacerse conforme establece la ley. En DCD proporcionamos servicios seguros y legales de destrucción de documentos en papel, así como en otros soportes. Además, emitimos un certificado de destrucción con todos los detalles e información.
Notificación: Se deberán notificar infracciones de datos dentro de las 72 horas posteriores al descubrimiento.
Riesgo: Cuando existe riesgo de violación de privacidad, el GDPR requerirá Privacy Impact Assesment (PIA) o estudio de riesgos para identificar las áreas donde los datos personales de un individuo podrían estar en riesgo.
Formación: El Reglamento exige la sensibilización y la formación del personal implicado en las operaciones de tratamiento.
Si tienes una empresa o un negocio, recuerda la importancia de la protección de datos de los ciudadanos y comienza a trabajar aspectos relacionados con la transparencia, liderazgo, derecho al olvido o formación para estar preparado para cuando el nuevo Reglamento General de Protección de Datos de la UE (GDPR o RGPD) entre en vigor.