Sí o sí: el 25 de mayo todo tiene que estar listo para GDPR

Según Gartner, más del 50% de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento por parte de las compañías acerca de los cambios que implica la nueva normativa.

Quizá te interese... Por una Transformación Digital segura (IT Webinar)   Cómo debe ser el Centro de Datos de Nueva Generación Cómo mejorar la analítica de tu banco digital y optimizar la experiencia de usuario 7 sugerencias para mejorar la carga de tu web o app Cómo superar los desafíos de TI en las pequeñas empresas La empresa digital: transformando las TI con nuevas infraestructura

Son muchas las empresas que han realizado estudios sobre el nivel de preparación de las empresas para adaptarse a la normativa europea y todos ellos coinciden en que existe confusión, desconocimiento o preocupación en torno a GDPR, así como que será una norma que tendrá un gran impacto en las organizaciones el próximo año.

En lo que respecta a España, IDC dice que un 10% de las compañías ya cumple con las medidas establecidas en el reglamento y que un 25% de compañías tienen planes sólidos para asegurar el cumplimiento en mayo de 2018. Lo preocupante, pues, es el 65% de empresas que no cuentan con una estrategia para adaptarse al GDPR hoy en día.

Por eso, vamos a repasar con OpenText las obligaciones que las organizaciones tendrán que cumplir con la llegada del GDPR:

Legalidad, legitimidad y transparencia. Las empresas que gestionen datos personales tienen la obligación de informar a los usuarios acerca de cómo se procesará su información en cumplimiento con la normativa.

Limitación de uso. La información personal sólo puede recogerse con un fin explícito y legítimo, y su uso no puede expandirse más allá del consentimiento del usuario.

Minimización de los datos. Existe una clara tendencia por parte de la mayoría de organizaciones de maximizar los datos. Con la llegada del GDPR, los datos personales recogidos deben limitarse únicamente a lo que es necesario en relación con los objetivos para los cuales fueron recogidos y tratados.

Precisión. La información personal debe ser precisa. Los usuarios deben tener derecho a solicitar correcciones que deben ser atendidas a la mayor brevedad posible.

Limitación de almacenamiento. Las organizaciones están obligadas a no retener los datos personales más tiempo del necesario para el uso explícito y legítimo autorizado por el usuario.

Integridad y confidencialidad. Las empresas que gestionen datos deben garantizar un nivel adecuado de seguridad que incluye la protección frente a tratamiento sin autorización o ilegal, y frente a pérdidas, destrucción o daños accidentales.

Para cumplir con la nueva regulación y garantizar la seguridad y protección de la información, las organizaciones necesitan poner en marcha una estrategia de gestión de la información que ayude a controlar la obtención, protección, retención y eliminación de datos personales.