Ir a la home

Garantizar la privacidad en la era digital

En tan sólo cinco meses finaliza el plazo dado por la Unión Europea para que todas las empresas cumplan con los requisitos establecidos para la adaptación al Reglamento General de Protección de datos (RGPD), independientemente de que sean micro pymes, pymes o grandes empresas.

 

Con este nuevo reglamento, la Unión Europea quiere garantizar a los ciudadanos la privacidad sobre su información personal en la era digital (desde redes sociales, geolocalización a través de dispositivos, etc.). Su objetivo es concienciar sobre la privacidad de las personas y las empresas, ampliando los derechos de los usuarios y las obligaciones de las empresas, y armonizar todas las Leyes de privacidad de datos en la Unión Europea.

Ya no va a ser suficiente cumplir con la Legislación de Protección de Datos de cada país.  El alcance del RGPD es mucho más amplio, estableciendo nuevos y mejores derechos para los ciudadanos de la Unión Europea y demandas más estrictas y extensas en todas las áreas de la empresa.

Aquellas que llegado el momento no lo cumplan, pueden ser sancionadas con multas del 2% al 4% de su volumen de negocio, con consecuencias penales. Si la falta es grave, puede llegar al 4% de la facturación global consolidada. Este cumplimiento conlleva un alto nivel de exigencia, ya que independientemente de la sensibilidad de los datos personales que se traten, hay que tener en cuenta desde los registros y el control de accesos; la gestión de derechos de acceso; la gestión de altas y bajas en el registro de accesos; que el procedimiento sea seguro; la gestión de contraseñas de usuario; la trazabilidad de los datos, Back up y cifrado de la información, etc.

Las empresas deberán establecer una organización y procedimientos internos para garantizar que todos los departamentos tienen en cuenta los principios de privacidad y protección de datos en todos los niveles de la empresa. Una vez realizados todos los cambios necesarios, deberán realizar anualmente auditorías.

A modo de resumen, las claves para el cumplimiento del RGPD son: el consentimiento debe ser inequívoco; claridad y sencillez de la información a los interesados; nuevos derechos; responsable encargado; nueva figura del delegado de protección de datos; medidas de seguridad; registro de actividades de tratamiento; notificación de “violaciones de seguridad de datos”; transferencias internacionales; código de conducta y valoración general.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *