Verdad y ficción sobre el GDPR
Destacados

Verdad y ficción sobre el GDPR

El próximo año entrará en vigor el nuevo Reglamento General de Protección de Datos, más conocido como GDPR. Esta normativa, que conllevará los mayores cambios en cuanto a la protección de datos de los últimos 20 años, entrará en vigor el 25 de mayo de 2018 con el objetivo de que los ciudadanos de la Unión Europea tengan un mayor control sobre sus datos confidenciales y sepan cómo protegerlos. Este reglamento europeo se aplicará directamente en los diferentes estados miembros de la UE, sin necesidad de ningún trámite previo de adaptación de la normativa interna.

Con él se pretende abordar cuestiones relacionadas con el cada vez mayor uso de la  tecnología de la nube e Internet, donde compartimos nuestros datos personales sin prácticamente pensarlo. El GDPR tiene la intención de fortalecer la legislación actual, plantear medidas más estrictas y conseguir que las empresas piensen más el tratamiento que dan a la información personal que recaban. También se pretende establecer condiciones más equitativas para las empresas, aclarando sus dudas y creando un entorno más fácil en el que operar. El objetivo es que las leyes para la protección de datos sean las mismas para todos.

Pero el GDPR no sólo se aplicará a las empresas de la Unión Europea. También afectará a las empresas que hacen negocios o analizan los comportamientos de los ciudadanos de la UE.

Con la puesta en vigor del GDPR cada vez más cerca, es necesario que se asegure de que su negocio es compatible con la nueva regulación. Quienes no cumplan con las nuevas directrices del GDPR se enfrentarán a multas de hasta 20 millones de euros o del 4% de su volumen de negocio mundial anual.

Entonces, ¿qué necesita hacer para cumplir con los requisitos del GDPR antes del próximo mes de mayo?

Evalúese usted mismo

Analice de forma temprana de qué manera los cambios del GDPR afectarán a su negocio. Así podrá diseñar un plan para cumplir todos los requisitos que se le pidan. Primero deberá determinar si usted o sus socios manejan datos de ciudadanos de la UE y si tienen la intención de hacer negocios dentro de la UE o emplear a trabajadores de la UE en el futuro.

Considérelo parte del negocio

Seguramente las implicaciones del GDPR afectarán a todos los departamentos de su organización, por lo que tiene sentido que la empresa lo asuma de forma global y se cuente con una estrategia unificada para hacerle frente. Asegúrese de tener en cuenta todos los datos recabados por su empresa y analice al detalle cómo se almacena esa información y cómo se realizan copias de seguridad.

Es importante saber cómo se mueven estos datos a través de su negocio y quién o quiénes tienen acceso a ellos. También debe asegurarse de que ha recibido el consentimiento específico, libre e informado para obtener y utilizar esos datos y que se usan de manera transparente y con un propósito claro.

Dependiendo del tamaño y las necesidades de su negocio, le puede resultar necesario crear un equipo o nombrar a un oficial encargado del cumplimiento del GDPR y de los cambios que conlleva.

Crear registros claros y concisos

Conviene documentar la forma en que se procesan los datos para asegurarse de que se siguen los pasos correctos. También es importante crear un plan de respuesta a incidentes. Cualquier violación de datos debe comunicarse a las autoridades pertinentes en un plazo de 72 horas; de no hacerlo, podría enfrentarse a una multa de 10 millones de euros o del 2% de su facturación global. También puede ser útil formar a los empleados para que todos sean conscientes de los riesgos y de cómo deben actuar, así como introducir auditorías internas para controlar la recogida y el almacenamiento de los datos y revisar las políticas internas de Recursos Humanos.

La implementación del GDPR ha hecho que hayan surgido varios mitos sobre de qué manera afectará el reglamento a las compañías y que la Agencia Española de Protección de Datos ya ha desmentido. Por eso hay que tener absolutamente claro cuáles son los cambios que sí implicará el GDPR en los negocios.

Mito 1: Sólo está relacionado con la seguridad de los datos digitales

El GDPR a menudo se centra en cómo se deben almacenar y proteger los datos digitales, pero va mucho más allá de la información virtual. Pretende proteger todos los datos, incluyendo cualquier información almacenada a través de una copia impresa. El papeleo, por tanto, también debe ser almacenado en línea con la legislación del GDPR, así como toda la documentación que guarde en los discos duros.

Entre los requisitos del GDPR se incluye el derecho a la eliminación de datos o el derecho al olvido. Si no puede manejar correctamente esta información dentro de su papeleo, corre el riesgo de no cumplir con el GDPR. También existe la amenaza de que los documentos impresos caigan en manos equivocadas, lo cual es tan peligroso como si alguien hackea su red informática.

Para evitarlo, es conveniente invertir en mobiliario con llave como cajoneras, armarios o archivadores, y crear un sistema para archivar todo sus papeles.

Mito 2: Es rápido de implementar

Si bien puede ser más fácil de manejar a largo plazo, todas las empresas tardarán en implementar de forma generalizada el nuevo Reglamento General de Ley de Datos, por lo que vale la pena tomar las medidas necesarias para aplicarlo cuanto antes. Así, cuando los cambios del GDPR entren en vigor, su negocio ya estará listo.

Mito 3: Sólo se trata de imponer multas

El GDPR está cambiando la forma en que las empresas utilizan los datos personales y confidenciales. Hasta ahora, la Ley de Protección de Datos permitía que los datos personales pudieran ser utilizados por las empresas, pero la nueva legislación del GDPR cambiará la forma en que se pueden utilizar.

De hecho, los usuarios podrán acceder a la información que las empresas tienen sobre ellos. En la mayoría de los casos las empresas tendrán que responder a una solicitud en el plazo de un mes.

Debido a las exigencias complejas de la nueva legislación de la UE, es esencial que usted y su empresa estén totalmente preparados para la implementación del GDPR. La protección de datos confidenciales es un asunto serio para todos y las nuevas directrices sirven para crear confianza, fortalecer y unificar la protección de datos para las personas. Es crucial que las empresas se preparen y trabajen en la misma línea.