¿Qué deben hacer las empresas para cumplir con el RGPD?

Las empresas tenían un plazo de dos años a partir de la entrada en vigor del Reglamento General de Protección de Datos, en abril de 2016, para ajustar sus planes de seguridad de datos a la Norma. El objetivo central de este nuevo acuerdo, que involucra a todos los países miembros de la Unión Europea, no es sólo aumentar la protección en materia de información personal, sino brindar al interesado los medios y mecanismos legales para tener un mayor control sobre sus datos personales.

En este sentido, el actual Reglamento Europeo para la Protección de Datos Personales introduce una serie de cláusulas y modificaciones a la vieja Ley que todas las compañías deben acatar para estar conforme a la legalidad vigente.

El legislador europeo ha endurecido el régimen de sanciones, sobre todo para el sector privado, con multas que ascienden hasta el 4 % de la renta bruta de las empresas o, de 10 a 20 millones de euros.

La gravedad de la sanción varía dependiendo de:

  • La naturaleza, duración y riesgo de la brecha de seguridad.
  • Si fue intencional o accidental.
  • Faltas anteriores.
  • Nivel de sensibilidad de los datos robados, alterados o eliminados.
  • Cumplimiento de los códigos de conducta.

Las autoridades de control gozan de un margen de acción mucho más amplio con respecto a la antigua Ley Orgánica de Protección de Datos y estas ordenanzas son inamovibles, por lo que ningún Estado Miembro puede eliminarlas o modificarlas; sin embargo, sí pueden agregar sanciones adicionales a sus respectivos reglamentos.

Actividades para la Protección General de Datos en las empresas.

Evaluación De Impacto: Hay que hacer un análisis de riesgos que permita evaluar cuál es el panorama general y determinar cuáles son las amenazas y debilidades que presenta la empresa en materia de seguridad de datos. En este mismo informe se deben plantear las medidas de seguridad necesarias para disminuir dichos riesgos.

Datos del personal: No es cuestión de proteger y verificar solamente la data de los clientes sino también del personal que trabaja en la empresa.

Delegado de Protección de Datos: Quien se encarga de verificar el cumplimiento de la normativa y los protocolos de seguridad.

Notificaciones: Con el fin de mejorar la transparencia dentro de las organizaciones. Una vez enterado del fallo de seguridad, el responsable del tratamiento debe notificar a las autoridades e interesados en un plazo no mayor de 72 horas.

Autorización: La nueva ley elimina el consentimiento tácito y obliga a las empresas a adoptar e implementar otros mecanismos (formas) para obtener el consentimiento explícito del interesado.

La Privacidad por Diseño es el principio que rige la seguridad de las empresas bajo el RGPD. Nace a principios de los años 90’s e incluye tres elementos básicos:

  1. Sistemas de tecnología de la información.
  2. Prácticas responsables por parte de los negocios.
  3. Infraestructura en red y diseño de la planta física.

Este modelo garantiza que las medidas técnicas y organizativas adoptadas formen parte del diseño técnico de cada producto y etapa del proceso.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.

2018-05-16T16:33:39+00:00 26 abril, 2018|Ambito Europeo, LOPD, Nuevas tecnologías, Protección de Datos, Reglamento, RGPD|

Contacto