¿Está listo para las nuevas normativas de protección de datos de la UE?
A partir del 25 de mayo de 2018, la UE introducirá un nuevo Reglamento General de Protección de Datos. No solo los estados miembros de la UE lo deberán cumplir, sino que cualquier empresa en cualquier parte del mundo que posea datos de ciudadanos de la UE de forma electrónica también deberá conocer las nuevas reglas y ajustarse a ellas.
¿Qué es el RGPD?
Las siglas RGPD hacen referencia al Reglamento General de Protección de Datos, el cual ha sido diseñado para otorgar una mayor seguridad y control a los ciudadanos de la UE sobre la privacidad de sus datos personales, así como para establecer unas reglas comunes para todos los países miembros.
¿Cuándo entrará en vigor?
El RGPD entrará en vigor el día 25 de mayo de 2018.
¿Qué es el RGPD?
El consentimiento debe ser explícito. Los ciudadanos tendrán derecho a demandar todo tipo de información sobre cómo están siendo tratados sus datos personales. Esto se aplica tanto a "controladores de datos" (organizaciones que recopilan datos personales como, por ejemplo, minoristas, investigadores o agencias del sector público) como a "procesadores de datos" (es decir, aquellos equipos que procesan los datos en nombre de los controladores de datos, como, por ejemplo, proveedores de servicios en la nube).
Los sistemas y organizaciones deberán disponer de nuevas herramientas. Las organizaciones deberán demostrar que son capaces de garantizar la privacidad relativa a los diferentes flujos de trabajo y procesos (mediante, por ejemplo, la codificación de la información de identidad a medida que esta se ingresa en un sistema), dentro de un enfoque a menudo denominado como Privacidad desde el diseño.
Toda violación deberá ser denunciada. Los controladores de datos que detecten una violación de la privacidad de los datos personales deberán informarlo prácticamente de inmediato y notificar a las personas afectadas.
El derecho de supresión pasa a ser un derecho universal. Conocido asimismo como "el derecho al olvido", permite a los ciudadanos solicitar la eliminación de todo tipo de datos personales que tengan que ver con ellos.
¿A quién concierne?
El RGPD ha sido diseñado para proteger a los ciudadanos de la UE y, por tanto, todas aquellas compañías que manejen datos personales de dichos ciudadanos deberán ser conscientes del reglamento y garantizar su cumplimiento. Si usted o un tercero al que usted haya autorizado la manipulación de datos en su nombre no cumplen con los requisitos, podría verse sancionado por multas de hasta 20 millones de euros o de una cantidad equivalente al 4 % del volumen de facturación global si esta fuera superior a la cifra mencionada anteriormente. Además, se verá obligado a responsabilizarse por toda indemnización necesaria para reparar los daños causados.
¿Qué está haciendo IPAF para asegurarse de que cumple con el reglamento antes de que finalice el plazo establecido?
IPAF está trabajando conjuntamente con Caldew Consulting, así como con otros expertos externos a fin de cumplir con el reglamento de manera anticipada. Además, está asimismo elaborando un Informe y Evaluación de Legibilidad del RGPD y llevando a cabo un extenso trabajo de Mapeo de Datos y Evaluación del Impacto de la Privacidad de Datos, así como redactando un nuevo Marco de Cumplimiento de su Política de Privacidad.
¿Debería mi empresa empezar a abordar el RGPD?
No es recomendable arriesgarse a esperar y ver el enfoque, ya que las sanciones por incumplimiento son muy elevadas, tanto en términos de multas como en daños a la reputación. IPAF recomienda encarecidamente que todas las empresas miembros cumplan con los requisitos antes de la fecha límite y, si fuera necesario, que consulten a un especialista en temas de protección de datos para verificar que se esté preparado para afrontar los cambios que se avecinan.
