GDPR: qué es y qué implica para las empresas

El pasado 27 de abril la Unión Europea aprobó el nuevo reglamento de protección de datos. Conocido como GDPR (General Data Protection Regulation por sus siglas en inglés), busca dar a los ciudadanos europeos un mayor control sobre su información privada, además de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan información sobre ciudadanos del Viejo Continente. ¿El objetivo? Impulsar la innovación y fomentar el desarrollo del mercado único digital, la gran apuesta de la Unión para no perder el tren del crecimiento y la competitividad.

Más sobre GDPR... Puede descargarse este texto en este enlace GDPR: ¿dónde están los datos a proteger? (Webinar)  Tres mejores prácticas para reducir los riesgos del incumplimiento normativo Ideas para cumplir con GDPR Descubre la información para cumplir con GDPR El coste de incumplir el gobierno de la información

En qué consiste la GDPR

GDPR es “el principal hito de los últimos años”, tal y como ha destacado la Agencia Española de Protección de Datos (AEPD). No en vano supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. En el reglamento se ha incluido el derecho al olvido (que permite la rectificación o supresión de datos personales) y el derecho a la portabilidad de los datos de una empresa a otra; y apuesta por un enfoque preventivo en lugar de sancionador, incidiendo en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta.  

Otra de las grandes novedades del GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, sobre todo aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial; y en las Administraciones Públicas, y cuyas funciones no puede recaer en el director de seguridad. 

Es decir, la nueva normativa determina un principio de responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros.

 

¿Interesado en el GDPR? El próximo 25 de abril IT Televisión llevará a cabo un webinar donde se analizará la nueva normativa. Puedes inscribirte en este enlace. Además, puedes encontrar toda la información sobre qué es y que supone el nuevo Reglamento de Protección de Datos de la UE en este enlace. 

Qué pasa si no se cumple

Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información, además de acarrear la pérdida de confianza y credibilidad de los clientes, conlleva multas de hasta el 4% de la facturación que una determinada compañía realice en la Unión Europea. Si nos centramos en España, las multas pueden llegar a alcanzar hasta los 600.000 euros.

A pesar de los riesgos, las empresas todavía no son conscientes de las consecuencias que conlleva no adaptarse al nuevo Reglamento de Protección de Datos. Así lo asegura un estudio de IDC en el que se pone de manifiesto que a poco más de un año para su obligatoriedad, el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia. De aquellas organizaciones que sí lo saben, el 20% confirma que ya lo cumplen, el 59% dice que están trabajando en ello y el 21% asegura que no están preparadas en absoluto.

 

Cómo cumplirla

Ante esta realidad, ponerse manos a la obra para cumplir con la nueva normativa es una máxima que tienen que tener en cuenta todas las empresas, independientemente de su tamaño o del sector en el que desarrollen su actividad.

Consciente de ello, Hewlett Packard Enterprise ha confeccionado toda una estrategia para adaptar sus productos y servicios a la nueva normativa, ofreciendo un conjunto de soluciones modulares diseñadas específicamente para cumplir con el GDPR. Éstas identifican, catalogan y protegen los datos más sensibles y críticos, simplificando la aplicación de las distintas políticas de protección, además de que ayudan a cumplir con aspectos como el derecho al olvido.

Auditorías internas que verifican que una determinada empresa cumple con la normativa, soluciones de seguridad que previenen fallos y fugas de información o garantizar la detección de cualquier problema en el plazo máximo que establece el GDPR, son otras de las herramientas que ofrece HPE para ayudar a las empresas en su adaptación.