El RGPD ya está aquí. ¿Estamos preparados?

28 mayo 2018

El pasado viernes 25 de mayo entró en vigor el RGPD, Reglamento General de Protección de Datos (o GDPR por sus siglas en inglés) en la Unión Europea y son muchas las empresas que ven con incertidumbre el futuro de su organización, ya que no saben el impacto que esta nueva ley va a suponer  a corto y largo plazo. Esta nueva normativa regula cómo las empresas pueden recopilar y utilizar los datos de los usuarios y garantiza una mayor transparencia con respecto al tráfico de información de los usuarios.
Muchos de ellos coinciden en su preocupación de no haber sido capaces de adoptar plenamente el RGPD en su empresa y las altísimas sanciones, especialmente las económicas, que ello puedo conllevar y que pueden poner en riesgo la continuidad de sus negocios. Estas sanciones suponen una multa del 4% de la facturación global anual de la empresa o 20 millones de euros, de las que se aplicaría la que resulte más gravosa.
Además, esta nueva normativa puede tener una repercusión negativa para las empresas debido a las limitaciones en el uso de los datos de los consumidores que van a tener que aplicarse.
seguridad-gdpr
El RGPD establece que todas la empresas que tengan datos de ciudadanos europeos deben saber en todo momento dónde se almacena esta información. Entre las obligaciones de las empresa se encuentra que ésta debe designar a un Delegado de Protección de Datos (DPO). Esta nueva figura legal dentro de la empresa debe encargarse de velar los la privacidad de los datos de los usuarios y de que se está cumpliendo con la normativa.
Este nuevo reglamento no sólo afecta a las empresas que se encuentran dentro del territorio europeo, sino a todas aquellas que trabajan con clientes europeos. Muchas empresas de Estados Unidos y de Latinoamérica están pensando en implantar el RGPD de forma global, no sólo a sus clientes de la UE.
El nuevo reglamento según sus artículos 32 y 33 advierte a las corporaciones que deben disponer de sistemas de backups en base a:

  • Guardar y almacenar los datos personales de manera encriptada, segura y en un destino diferente al origen.
  • Las copias de seguridad deben guardarse en centros de datos siempre dentro de los límites de la UE.
  • Disponer de un sistema de restauración de los datos en caso de pérdida o destrucción fortuita o accidental.
  • Garantizar la integridad y confidencialidad de los datos.
  • Ser capaces de detectar la perdida, robo o ataque de virus sobre los datos custodiados.
  • Disponer de un sistema de trazabilidad sobre el acceso y modificación de los datos.
  • Eliminar los datos de cualquier archivo de la empresa de los clientes que así lo pidan.
  • Los requerimientos pueden variar en función del sector y actividad de la empresa.

excelia, como Consultora Tecnológica y Compliance, experta en GDPR, pone a disposición de las empresas su servicios de consultoría que avalan el cumplimiento del reglamento RGPD, verificando los correctos protocolos de actuación, la correcta integración de las tecnologías y elaborando un plan de actuación para un eficaz cumplimiento del reglamento, garantizando evitar cualquier tipo de sanción.
La Consultora, lanza una pregunta a todas las empresas:

¿Estamos realmente preparados para cumplir con el GDPR?
Comparte este artículo
¿Necesitas ayuda? / Need help?

¡Escríbenos! / Contact us!

¿No se puede leer? Cambiar texto. captcha txt