Cuenta atrás para la puesta en marcha de la RGPD
Si su empresa trabaja con datos personales de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018 estarás obligado a cumplir con el nuevo Reglamento General de Protección de Datos.
El próximo mayo comenzará a aplicarse, susbstituyendo a la LOPD, el nuevo Reglamento General de Protección de Datos (RGPD) de ámbito europeo, de obligatorio cumplimiento para todas las organizaciones sin excepción. Han sido dos años de adaptación progresiva que culminaran en unos meses. A partir de entonces, las empresas y organizaciones tendrán que estar adaptadas a sus términos y condiciones así como dar a conocer estos cambios a sus usuarios.
Y es que en escasos tres meses, deberá hacerse, obligatoriamente, preguntas como…¿De qué forma gestiona la protección de los datos personales de sus contactos? ¿Tiene bien identificados y controlados sus consentimientos de forma inequívoca y explícita para poderlo usar? ¿Guarda todos los consentimientos de sus contactos? ¿Durante cuanto tiempo?…
Este reglamento firmado desde el parlamento europeo, recoge los derechos y libertades que amparan a los ciudadanos sobre la protección de sus datos dentro de la Unión Europea. Está basado en la responsabilidad activa del tratamiento de los datos por parte de las organizaciones y empresas. La estrategia que sigue es prevenir infracciones antes de que ocurran, protegiendo los datos por defecto desde el diseño. De este modo las organizaciones y empresas se comprometen en mayor medida a hacer un mejor uso de los datos y a revisar sus avisos de privacidad.
¿Cuándo entra en vigor?: 25 de Mayo de 2018
¿A quién afecta?: Empresas, organismos gubernamentales, ONGs y todas aquella organizaciones que ofrezcan bienes y servicios en la UE o que recopilen y analicen datos vinculados a los residentes de la UE.
¿Cómo afecta?: Se aplica a cualquier información relativa a un indivíduo que pueda identificarlo directa o indirectamente, ya sea en el ámbito del software, sistemas, actividades o personas.
¿Qué implica su incumplimiento?: Penas de hasta el 4% de la facturación global (o 20M de €, lo que sea mayor).
¿Cómo comenzar?
- Descubrir: Identificar qué datos personales maneja la organización y dónde se encuentran.
- Gestionar: Gobernar cómo se usan los datos personales y quien accede a ellos.
- Proteger: Establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y brechas de seguridad en la información.
- Documentar: Mantener la documentación requerida, gestionar las solicitudes de datos y notificaciones de incumplimiento.
¿Qué supone?
PRIVACIDAD PERSONAL
Las personas tienen derecho a:
Obtener acceso a sus datos personales
Corregir errores en sus datos personales
Borrar sus dator personales
Objetar el procesamiento de sus datos personales
Exportar sus datos personales
CONTROLES Y NOTIFICACIONES
Las organizaciones deberán:
Proteger datos personales con la seguridad apropiada
Notificar a las autoridades las filtraciones de datos personales
Obtener los consentimientos apropiados para el procesamiento de datos
Mantener registros con los detalles del procesamiento de datos
DIRECTIVAS TRANSPARENTES
Las organizaciones tendran la obligación de:
Informar con claridad de la recopilación de datos
Resumir los propósitos del procesamiento y los casos de uso
Definir las directivas de conservación y eliminación de datos
IT Y FORMACIÓN
Las organizaciones deberán:
Capacitar a los empleados y al personal de privacidad
Realizar auditorías y actualizar las directivas de datos
Contratar a un experto en protección de datos (si fuera necesario)
Elaborar y administrar contratos de proveedor compatibles
En resumen…
… se hará necesario un control más estricto del lugar donde almacena los datos, así como el uso que hace de estos. Así mismo, es importante obtener mejores herramientas de gobernanza de datos para una mayor transparencia, facilitar el mantenimiento de registros y procurar la generación de informes. Legalmente, esto significa unas mejores directivas de datos para proporcionar el control a los sujetos de datos y garantizar un procesamiento lícito. Así mismo, supone tener especial cuidado tanto en los procesos (de captación y uso de datos) como en las herramientas y soluciones utilizadas para su gestión y almacenamiento.
Como todo cambio legal, el RGPD puede parecer más problemático de lo que es en realidad. Es más, la legislación española actual (LOPD) es casi tan restrictiva como la nueva. ¡Confie en su saber hacer y en las soluciones que le proponemos para proteger los datos de sus clientes!
Conozca, con OnTek, qué grado de maduración tiene su organización respecto al Reglamento General de Protección de Datos (en cuanto a personal, procesos y tecnología) como ayuda en el proceso de su cumplimiento. No dude en preguntarnos por nuestra sesión consultiva gratuita.
RGPD Training Pack
Pack formativo con el descargable “Libro Blanco del RGPD” que incluye infografías, vídeos y documentación específica, además de una sesión formativa Online sobre el RGPD (2h) de la mano de Sage.
Dia: 22 de febrero de 2018 | Hora: 09:30h-11:30h | Precio: 295€
Noticias relacionadas
-
¿Qué es? | Business Analytics (BA)
Business analytics (BA) es la exploración iterativa y metódica de los datos de una or...
-
¿Porqué migrar a Sage 50cloud?
A partir de octubre de 2018, dejarán de estar disponibles las soluciones de Sage Factur...
-
¿Cuál es la diferencia entre el software ERP y el CRM?
A menudo, al hablar de soluciones empresariales, aparecen los conceptos ERP y CRM sin dife...
-
Sage | Campus de formación a distancia
Es tan importante tener las herramientas más adecuadas para la organización como utiliza...