RGPD: Lo que debes saber del nuevo reglamento general de protección de datos
Por qué el RGPD
La razón de ser del RGPD apunta a dos objetivos principales:
- El primero, actualizar la Directiva vigente desde 1995, ya que tanto los comportamientos como los valores de la sociedad han cambiado sustancialmente en parte debido a la incorporación de las redes sociales y otros servicios de Internet (en este sentido, se incorpora el derecho al olvido).
- El segundo, armonizar la normativa en la Unión Europea a través de los estados miembros, ya que cada uno implementó la Directiva de manera diferente.
Debe considerarse, además, que el GDPR afecta a los datos personales de los residentes en la Unión Europea, independientemente de si las empresas tienen o no presencia física en ella. Esto implica que, por ejemplo, un proveedor de nube que no tuviera su sede ni presencia alguna en la UE podría ser incluido.
Para conseguir tanto la modernización como la armonización es necesario que muchos de los requisitos que exige el GDPR sean más restrictivos, en la mayor parte de los casos, que la legislación que sustituye.
Nuevas obligaciones
Las obligaciones que introduce el GDPR para las organizaciones podemos resumirlas en cinco puntos que conllevan la responsabilidad activa:
- Evaluaciones de impacto
- Protección de los datos e información
- Información de brechas de seguridad
- Nombramiento de un delegado de protección de datos
- Notificación de rectificación, cancelación o restricción en el tratamiento
Con respecto a la información de brechas de seguridad, cabe destacar que se introducen por primera vez requisitos de notificación obligatoria de las fugas de datos personales, de forma que tanto las autoridades como las personas afectadas deben ser informadas en caso de pérdida de datos personales, robo u otro tipo de exposición a diferentes riesgos.
Qué es y que implica responsabilidad activa
Como responsabilidad activa se entiende el conjunto de medidas de prevención y protección sobre los datos por parte de las organizaciones. Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
Actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, dado que esa infracción puede causar daños a los interesados que pueden ser muy difíciles de compensar o reparar. Para ello, el Reglamento prevé una batería completa de medidas:
- Protección de datos desde el diseño
- Protección de datos por defecto
- Mantenimiento de un registro de tratamientos
- Medidas de seguridad
- Realización de evaluaciones de impacto sobre la protección de datos
- Nombramiento de un delegado de protección de datos
- Promoción de códigos de conducta y esquemas de certificación
- Notificación de violaciones de la seguridad de los datos
¿Conectamos?
La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.
Suscríbete a nuestra enews mensual, y no te pierdas los mejores contenidos sobre Microsoft Dymanics 365
Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales que solicitamos para atender tu consulta, enviarte nuestras publicaciones, newsletters, promociones de productos y/o servicios, y recursos exclusivos; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.
¿Por qué Ayesa?
Somos uno de los principales implantadores de Microsoft, con casi 2000 clientes que han depositado su confianza en nosotros para la implantación de Dynamics 365, Business Central (NAV / Navision) y Dynamics 365 Finance & Operations (AX / Axapta). Además, destacamos en el despliegue de proyectos sobre AZURE y Microsoft 365. Nuestra experiencia en el campo de la inteligencia artificial y el uso de Copilot nos sitúa a la vanguardia de la innovación tecnológica.
Con una plantilla de más de 12.000 profesionales y una sólida presencia en 23 países, estamos comprometidos en ayudar a nuestros clientes a definir y aprovechar oportunidades en el nuevo contexto digital. Desde la tecnología hasta las personas, ofrecemos un enfoque integral que garantiza el éxito en cada proyecto.
- ÚLTIMAS ENTRADAS DEL BLOG -
- Earth Copilot. Un aliado para el futuro del diseño urbanístico gracias a la colaboración de la NASA y Microsoft Azure OpenAI
- Revoluciona tus Estrategias de Marketing con Copilot para Dynamics 365: Inteligencia Artificial al Servicio de la Personalización
- [WEBINAR] Descubre las Novedades que Transformarán tu Estrategia de Relación con el Cliente con las Innovaciones de Dynamics 365 Wave 2 2024
- Optimiza tu Gestión de RRHH con Microsoft Dynamics 365 FO: Eficiencia, Integración y Análisis en una Sola Plataforma
Business Development Manager | PSELLER Microsoft en Ayesa | Miembro Unidad Transición Energética, Climática y Urbana en Tecnalia | Secretaria de la Junta Directiva del Cluster de la Construcción (Build INN)