Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Cinco cuestiones sobre la GDPR que toda empresa debería conocer

  • Seguridad

seguridad proteccion datos

Carlos Dufour, country manager de Stibo Systems Iberia, enumera las claves principales con respecto al nuevo Reglamento General de Protección de Datos de la UE, con el fin de que las empresas se conciencien de la necesidad de cumplir con esta normativa.

El próximo 25 de mayo de 2018 será de obligado cumplimiento el Reglamento General de Protección de Datos (GDPR), la nueva regulación de protección de datos de la Unión Europea. Esta normativa establece una serie de requisitos para un determinado número de empresas en relación a la forma en que recogen y utilizan los datos personales de los ciudadanos de la UE.

El próximo 25 de abril IT Televisión llevará a cabo un webinar donde se analizará la nueva GDPR. Puedes inscribirte en este enlace. Además, puedes encontrar toda la información sobre qué es y que supone la nueva normativa de protección de datos en este enlace. 

Más sobre GDPR...

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

Por este motivo, Carlos Dufour, country manager de Stibo Systems Iberia, enumera una serie de afirmaciones para que las compañías sean conscientes de la necesidad de irse adaptando a esta nueva legislación, aunque todavía quede más de un año para su llegada definitiva. En concreto, son éstas:

1. El GDPR afectará a cualquier empresa que procese datos personales de ciudadanos europeos, independientemente de si esta organización está establecida en la UE o no.

2. Al hablar de “datos personales” no se refiere sólo a nombre, dirección o DNI. La definición en la regulación se refiere incluso a un simple ID extraído de las redes sociales de un ciudadano de la UE. En concreto, la definición de datos personales hace mención a “cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”.

3. Si una organización no cumple con los términos de esta regulación, puede suponer importantes multas. Las sanciones por este tipo de delitos relacionados con el control y la mitigación pueden ascender al 2% de la facturación anual total, mientras que los delitos relativos a derechos y obligaciones pueden suponer hasta el 4% del volumen de negocio de la empresa. Cuanto mayor sea la facturación de una compañías, mayor será la multa que pueda recibir.

 

Haz click para ver el vídeo

 

4. El nuevo Reglamento distingue entre los controladores de datos y los procesadores de datos. Los primeros son los que determinan los propósitos y medios del procesamiento de datos personales, mientras que los segundos son quienes procesan los datos en nombre de otros. La mayoría de las organizaciones caen bajo la definición de controlador, lo que significa que a partir de mayo de 2018 tendrán que cumplir con varios nuevos requisitos de datos; pero los procesadores también tendrán obligaciones como las que se oponen hoy en día cuando el controlador tiene la plena responsabilidad. Como ejemplo, los procesadores tendrán que informar de las infracciones de datos a partir de mayo de 2018 y tienen la obligación de informar al controlador de datos si sospechan que una instrucción de procesamiento de datos no se ha realizado de forma correcta.

5. La nueva normativa es muy exigente, e introduce tres cambios más destacables. El primero es que, si una compañía procesa datos personales a gran escala, se deberá nombrar a un oficial de protección de datos. El segundo es que, para tener el consentimiento de los consumidores, un individuo tiene que confirmar de forma activa que está de acuerdo con el uso de sus datos, y la empresa u organización tiene que ser muy clara acerca del propósito de dicha recopilación de datos. Y el último es que el consumidor tendrá varios nuevos derechos, por ejemplo, el de recibir información fácilmente legible sobre los datos que están almacenando sobre él y que sean corregidos o eliminados por completo.

 

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes