Cada vez más cerca el obligado cumplimiento del reglamento general de protección de datos (RGPD)

El Reglamento General de Protección de Datos (RGPD) tiene un alcance mucho más amplio que la Ley de Protección de Datos (LOPD).

Establece nuevos y mejores derechos para los ciudadanos de la Unión Europea y demandas más estrictas y extensas en todas las áreas de la empresa.

Independientemente de su tamaño, todas las empresas deben prepararse para el nuevo reglamento de la RGPD, al ser de obligado cumplimiento.

Las penalizaciones por la no aplicación o por la mala ejecución pueden implicar desde una sanción entre el 2% y el 4% del volumen de negocio, hasta consecuencias a nivel penal.

Las empresas han de aplicar medidas técnicas y organizativas para garantizar y demostrar su correcto cumplimiento en el tiempo.

A menos de 4 meses para la finalización del periodo de adaptación al Reglamento General de Protección de datos (RGPD), Ayming, consultora experta en rendimiento empresarial, aconseja a las empresas iniciar un proceso de adecuación progresivo y continuo en sus procesos internos, máxime cuando se ha impuesto un régimen sancionador. El próximo 25 de mayo finaliza el plazo de 2 años dado por la Unión Europea a los diferentes estados miembros para que las empresas, sea cual sea su tamaño, cumplan con los requisitos establecidos.

Con este nuevo reglamento, la Unión Europea quiere ofrecer más control a los ciudadanos sobre su información personal en el contexto de la era digital (redes sociales, geolocalización a través de dispositivos, etc…), reduciendo las cargas administrativas y facilitando su aplicación por parte de las empresas europeas. Su objetivo es doble: concienciar sobre la privacidad de las personas y las empresas, ampliando los derechos de los usuarios y las obligaciones de las empresas, y armonizar todas las Leyes de privacidad de datos en la Unión Europea.

La no adaptación al citado reglamento por parte de las empresas puede implicar una sanción monetaria del 2% al 4% del volumen de negocio y tener consecuencias a nivel penal. Esto puede tener un impacto muy importante dentro de la empresa, ya que en el caso de que la falta sea grave, puede llegar al 4% de la facturación global consolidada. Como ejemplo, una multa que antes de la entrada en vigor del RGDP era de 150.000 €, podría ascender a 3 M € con la aplicación de la nueva normativa.

Si tenemos en cuenta el plazo de adaptación y las sanciones, nos encontramos con un auténtico reto para las empresas que todavía están en proceso, o no han empezado con los trámites para garantizar el cumplimiento. Ahora ya no va a ser suficiente cumplir con la Legislación de Protección de Datos de cada país, sino que se deberá “garantizar un estándar” de cumplimiento Europeo.

La empresa tiene por tanto que acelerar en la implantación del Reglamento General de Protección de datos (RGPD), teniendo en cuenta los siguientes aspectos:

  • Transformar su gobierno y prácticas (nuevos roles y procesos).
  • Proteger los datos estructurados y no estructurados a lo largo de su ciclo de vida.
  • Detectar y notificar infracciones y filtraciones de datos dentro de las 72 horas siguientes a su detección.
  • Reducir los costes de IT y de Seguridad.

Eduardo Ochoa, Manager del Departamento de Operations Performance en Ayming, ha comentado al respecto que “este cumplimiento conlleva un alto nivel de exigencia, ya que independientemente de la sensibilidad de los datos personales que se traten, hay que tener en cuenta desde los registros y el control de accesos; la gestión de derechos de acceso; la gestión de altas y bajas en el registro de accesos; que el procedimiento sea seguro; la gestión de contraseñas de usuario; la trazabilidad de los datos, Back up y cifrado de la información, etc.”.

La recomendación de Ayming es centrarse en los siguientes requisitos de alta prioridad para adaptase al RGDP:

  1. Determinar el papel de nuestra organización bajo la RGDP. Cualquier organización que decida por qué y cómo se controlan los datos, es controladora de datos, y por lo tanto hay que evaluar qué impacto va a tener y tomar las medidas necesarias para su aplicación.
  2. Designar un Oficial de Protección de datos. Ya sean Pymes, grandes empresas u organizaciones públicas, están obligadas a designar un Oficial de Protección de datos (DPO). Según el reglamento están obligadas:
  • Todas las autoridades y organismos públicos (con independencia de los datos que procesen).
  • Empresas o entidades que, como actividad principal, realicen un seguimiento de personas de forma sistemática y a gran escala.
  • Empresas o entidades que procesen categorías especiales de datos personales a gran escala. Los datos personales especiales son aquellos que revelan la afiliación sindical, datos genéticos, datos biométricos y datos relativos a la salud.
  • Los proveedores de servicios que accedan a datos personales (encargados del tratamiento) y que cumplan cualquiera de los puntos anteriores.
  1. Demostrar responsabilidad en todas las actividades de procesamiento de datos. Las organizaciones tienen que identificar uno por uno todos los procesos en los que están involucrados datos personales. En el futuro, la calidad y relevancia de los datos se deberán analizar antes de iniciar cualquier actividad de procesamiento.
  2. Comprobar el intercambio de datos de manera global. Hay que analizar todos los países a los cuales hay una trasferencia de información, independientemente de si están o no dentro de la Unión Europa. En el caso de que la información se transfiera fuera de la UE habrá que asegurar ese intercambio de información, así como organizaciones de fuera de la UE, que traten datos de residentes en la UE.
  3. Estar preparado para que cualquier sujeto pueda ejercer sus derechos. Los sujetos de los datos tienen derechos ampliados bajo el GDPR. Estos incluyen el derecho a ser olvidados, a la portabilidad de datos y a ser informados (por ejemplo, en caso de una violación de datos). Si una empresa aún no está preparada para manejar los incidentes de violación de datos y los sujetos que ejercen sus derechos, ahora es el momento de comenzar a implementar controles adicionales.

Como se puede apreciar son muchos los cambios. Las empresas deberán establecer una organización y procedimientos internos para garantizar que todos los departamentos (desde el CEO a Recursos Humanos, desde el departamento de Marketing al departamento financiero), tengan en cuenta los principios de protección de datos en todos los niveles de la empresa.

“Para logar una implantación de manera efectiva en tiempo y forma, deben seguirse las siguiente cuatro fases:

Las empresas deberían establecer con urgencia un mapa detallado del procesamiento, implementado la manera en que se recopilan los datos, la ubicación de los mismos, los posibles destinatarios de éstos, así como las medidas ya implementadas para garantizar la protección de los datos.  Este es un diagnóstico que requiere tiempo y recursos que serán más caros cuanto menos tiempo se disponga.

Por último, -prosiguió Eduardo Ochoa-, “recordar que una vez que las empresas lleguen al 25 de mayo del 2018 con todos los cambios realizados y las adaptaciones y medidas técnicas hechas, empieza la carrera. Después hay que realizar auditorías anuales, para asegurarnos que el trabajo se lleva a cabo de manera correcta y se van implementado todos los cambios que puedan surgir después de la aplicación del reglamento”.

A modo de resumen, las claves de la nueva normativa (RGDP) son: el consentimiento debe ser inequívoco; claridad y sencillez de la información a los interesados; nuevos derechos; Responsable encargado; nueva figura del delegado de protección de datos; medidas de seguridad; registro de actividades de tratamiento; notificación de “violaciones de seguridad de datos”; transferencias internacionales; código de conducta y valoración general.

Sobre Ayming

Ayming es un grupo internacional líder de Consultoría en Business Performance, fruto de la fusión de Alma Consulting Group y Lowendalmasaï, implantado en 16 países: Bélgica, Canadá, China, República Checa, Francia, Alemania, Hungría, Gran Bretaña, Japón, Italia, Países Bajos, Polonia, España, Portugal, Eslovaquia y Estados Unidos. En 2016, El Grupo, que emplea a 1.500 personas, alcanzó unas ventas de 164 millones de euros.

Ayming aporta a las empresas apoyo estratégico y operativo para hacer desarrollar y mejorar de forma duradera su competitividad global, en cuatro grandes áreas de especialización: Recursos Humanos, Operaciones, Finanzas & Innovación. La misión de Ayming se centra en el acompañamiento de la prevención y gestión de riesgos (asegurar), la optimización de los procesos, la organización y las finanzas (acelerar), el desarrollo de las estrategias de crecimiento y la reasignación de recursos (anticipar).

 

45 Commentarios en "Cada vez más cerca el obligado cumplimiento del reglamento general de protección de datos (RGPD)"

  1. I just want to mention I am new to blogs and definitely loved your blog site. Likely I’m likely to bookmark your website . You certainly have remarkable articles and reviews. Regards for sharing with us your blog.

  2. hi!,I really like your writing very much! proportion we keep up a correspondence more approximately your article on AOL? I require a specialist in this house to resolve my problem. May be that is you! Having a look forward to look you.

  3. As a Newbie, I am always exploring online for articles that can be of assistance to me. Thank you

  4. I am continually invstigating online for ideas that can aid me. Thx!

  5. One other issue is that if you are in a predicament where you do not possess a co-signer then you may want to try to make use of all of your financial aid options. You can get many grants or loans and other scholarships or grants that will offer you money to aid with classes expenses. Thx for the post.

  6. Awesome write-up. I am a normal visitor of your website and appreciate you taking the time to maintain the nice site. I’ll be a regular visitor for a really long time.

  7. You are my aspiration , I have few blogs and sometimes run out from to post .

  8. I’ll immediately take hold of your rss as I can not in finding your email subscription link or e-newsletter service. Do you have any? Kindly allow me know so that I could subscribe. Thanks.

  9. Hi my loved one! I wish to say that this post is amazing, great written and come with almost all important infos. I’d like to peer extra posts like this.

  10. I’ve recently started a web site, the info you provide on this website has helped me greatly. Thanks for all of your time & work.

  11. I truly appreciate this post. I have been looking everywhere for this! Thank goodness I found it on Bing. You’ve made my day! Thank you again!

  12. Its like you read my mind! You appear to know a lot about this, like you wrote the book in it or something. I think that you could do with some pics to drive the message home a little bit, but other than that, this is excellent blog. A fantastic read. I will certainly be back.

  13. I have recently started a blog, the info you provide on this website has helped me greatly. Thank you for all of your time & work.

  14. Wonderful blog you have here but I was curious if you knew of any message boards that cover the same topics discussed in this article? I’d really like to be a part of online community where I can get suggestions from other knowledgeable individuals that share the same interest. If you have any recommendations, please let me know. Bless you!

  15. It’s actually a nice and useful piece of information. I’m satisfied that you just shared this useful info with us. Please stay us up to date like this. Thanks for sharing.

  16. I have recently started a site, the info you offer on this site has helped me tremendously. Thank you for all of your time & work.

  17. I would like to thnkx for the efforts you have put in writing this website. I’m hoping the same high-grade blog post from you in the upcoming as well. In fact your creative writing skills has inspired me to get my own website now. Actually the blogging is spreading its wings fast. Your write up is a great example of it.

  18. Merely wanna tell that this is very useful , Thanks for taking your time to write this.

  19. fantastic points altogether, you simply gained a new reader. What may you recommend in regards to your post that you simply made a few days in the past? Any positive?

  20. I do enjoy the manner in which you have presented this particular challenge and it does indeed offer me some fodder for consideration. However, from what I have personally seen, I really trust when other feed-back pack on that folks keep on issue and don’t get started upon a tirade of some other news of the day. Still, thank you for this outstanding piece and although I do not concur with the idea in totality, I respect the viewpoint.

  21. you are truly a excellent webmaster. The site loading velocity is amazing. It sort of feels that you’re doing any unique trick. Moreover, The contents are masterwork. you have performed a great activity on this topic!

  22. Somebody essentially help to make severely posts I would state. That is the first time I frequented your website page and up to now? I surprised with the research you made to create this particular put up amazing. Wonderful activity!

  23. I loved as much as you will receive carried out right here. The sketch is attractive, your authored material stylish. nonetheless, you command get got an nervousness over that you wish be delivering the following. unwell unquestionably come further formerly again since exactly the same nearly a lot often inside case you shield this hike.

  24. Once I originally commented I clicked the -Notify me when new comments are added- checkbox and now each time a remark is added I get four emails with the identical comment. Is there any approach you may remove me from that service? Thanks!

  25. I do trust all the concepts you’ve offered on your post. They’re very convincing and can definitely work. Nonetheless, the posts are very brief for novices. May you please lengthen them a little from subsequent time? Thanks for the post.

  26. You can certainly see your enthusiasm in the work you write. The sector hopes for more passionate writers like you who are not afraid to mention how they believe. At all times follow your heart.

  27. Enjoyed reading through this, very good stuff, thankyou . «Hereafter, in a better world than this, I shall desire more love and knowledge of you.» by William Shakespeare.

  28. Hi my loved one! I want to say that this post is amazing, great written and come with almost all significant infos. I’d like to peer extra posts like this.

  29. Really enjoyed this update, is there any way I can get an email sent to me every time there is a fresh article?

  30. Wow, awesome weblog format! How lengthy have you been running a blog for? you made running a blog look easy. The whole look of your website is magnificent, let alone the content!

  31. excellent issues altogether, you simply won a logo new reader. What may you suggest in regards to your put up that you just made a few days ago? Any certain?

  32. Hands down, Apple’s app store wins by a mile. It’s a huge selection of all sorts of apps vs a rather sad selection of a handful for Zune. Microsoft has plans, especially in the realm of games, but I’m not sure I’d want to bet on the future if this aspect is important to you. The iPod is a much better choice in that case.

  33. Apple now has Rhapsody as an app, which is a great start, but it is currently hampered by the inability to store locally on your iPod, and has a dismal 64kbps bit rate. If this changes, then it will somewhat negate this advantage for the Zune, but the 10 songs per month will still be a big plus in Zune Pass’ favor.

  34. of course like your web-site but you need to check the spelling on quite a few of your posts. A number of them are rife with spelling problems and I find it very bothersome to inform the reality then again I’ll definitely come again again.

  35. I’ve observed that in the world nowadays, video games include the latest phenomenon with children of all ages. There are occassions when it may be extremely hard to drag your kids away from the games. If you want the very best of both worlds, there are numerous educational gaming activities for kids. Good post.

  36. I simply want to tell you that I am beginner to blogging and really enjoyed this web blog. Almost certainly I’m going to bookmark your blog post . You really come with fantastic writings. Appreciate it for sharing your web-site.

  37. My brother recommended I might like this website. He was entirely right. This post actually made my day. You cann’t imagine just how much time I had spent for this info! Thanks!|

Comentarios cerrados.