A partir de mayo de
2018 entrará en vigor el nuevo reglamento de protección de datos de la Unión
Europea, conocido como la directiva GDPR (Reglamento General de Protección de
Datos). Esta directiva será de obligatorio cumplimiento para todas las empresas
de la Unión Europea que manejen cualquier tipo de información personal y su
incumplimiento puede suponer multas de hasta 20 millones de euros.
GDPR: Obligaciones de empresas para almacenar y procesar datos personales
Esta nueva normativa se resume,
principalmente, en 3 niveles.
- El primero de los niveles busca obligar a las empresas a implementar una organización de los datos coherente y estructurada, reduciendo así el riesgo de incumplir la GDPR al tener todos los datos organizados y facilitar, además, las auditorías de cumplimiento de esta normativa. Además, también se dejan claros los procesos, procedimientos y políticas de cómo proteger los datos y actuar en caso de violación de datos.
- En el segundo de los niveles se especifican las medidas técnicas necesarias para el cumplimiento de la normativa. De esta manera, los controladores son los responsables de demostrar el cumplimiento del reglamento y asegurarse de que los empleados están informados de sus obligaciones. Además, también explica el cómo se debe actuar en caso de violación y las políticas a cumplir, pudiendo imponerse multas cuando no se notifique a tiempo una violación. También se especifican los derechos del sujeto, la comunicación de la información de privacidad y los principios de la seguridad de los datos y el cifrado que deben tener estos.
- En el tercer nivel se aplican las medidas a nivel de los datos, obligando a tener bien declarado el origen de los datos, qué datos personales se guardan y con quién se comparten. Además, se debe definir el cómo se procesan todos estos datos.
Los expertos de seguridad de ESET han
habilitado una página web que nos permiten ver un resumen con todas las
obligaciones de esta nueva normativa y nos permitan, además, descargar de forma
totalmente gratuita una guía para el cumplimiento de la GDPR que ayudará a las
empresas a asegurarse de estar cumpliendo con este reglamento.
Como ya hemos dicho, este nuevo
reglamento entrará en vigor a partir de mayo de 2018, en poco más de un año.
Sin duda, una nueva normativa necesaria para proteger nuestros datos en un
mundo cada vez más conectado y en el que cada vez confiamos más información
personal a las empresas. Eso sí, debemos admitir que el reglamento es muy
complejo y cuenta con multas por incumplimiento muy elevadas, por lo que, si
tienes una empresa, lo mejor es contratar un auditor que certifique que,
efectivamente, se está cumpliendo este reglamento, antes de que sea demasiado
tarde.
Fuente: Redeszone.net
