¿Estás preparado para el nuevo Reglamento General de Protección de Datos (GDPR)?
El Reglamento General de Protección de Datos de la UE (GDPR) es el cambio más importante en regulación de privacidad de datos en 20 años
Fecha de entrada en vigor es el 25 de mayo de 2018 desde ese momento, las organizaciones en situación de incumplimiento enfrentarán fuertes multas. Las sanciones van de 10 millones de euros o el 2% de facturación a 20 millones de euros o el 4% de facturación.
El Reglamento General de Protección de Datos (GDPR) reemplaza la Directiva de Protección de Datos anterior y esta diseñado para armonizar las leyes de privacidad de datos en Europa, proteger y habilitar la privacidad de todos los ciudadanos de la UE. Adaptarse a GDPR supondrá un esfuerzo importante para muchas compañías y conviene empezar cuanto antes. Pero también supone una buena oportunidad para avanzar en la transformación digital, mejorar los procesos de tratamiento de datos e incrementar la seguridad, agilidad y eficiencia de la empresa.
CAMBIOS CLAVE
El objetivo del GDPR es proteger a todos los ciudadanos de la UE de la privacidad. Los principios clave de la privacidad de los datos siguen siendo fieles a la directiva anterior, pero IMPORTANTES cambios:
Mayor alcance territorial
El mayor cambio proviene de la jurisdicción ampliada del GDPR, ya que se aplica a todas las empresas que procesan datos personales de personas que residen en la Unión, independientemente de la ubicación de la empresa
Sanciones
Para las infracciones más graves la multa llega hasta el 4% de la facturación global anual o € 20 millones (el que sea mayor) por no disponer del consentimiento suficiente del cliente para procesar sus datos. Es importante tener en cuenta que las ‘nubes’ no estarán exentas de la aplicación de GDPR.
Consentimiento
Las condiciones para el consentimiento se han endurecido, el consentimiento debe ser claro y distinguible de otros asuntos y proporcionado en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Y podrá se revocado de igual manera.
Derecho de acceso
Ahora tendremos derecho a saber como se están procesando nuestros datos, dónde y con qué fin. Podremos pedir una copia de los datos personales, sin cargo, en un formato electrónico. Este cambio es un logro hacia la transparencia de los datos y el empoderamiento de los interesados.
Derecho a ser olvidado
Se garantiza el derecho a ser olvidado y obliga a que el responsable del tratamiento borre sus datos personales, deje de difundir los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos.
Portabilidad de datos
GDPR introduce la portabilidad de datos, que obligaría a entregar los datos personales que le conciernen al usuario, para transmitir esos datos a otro controlador o compañía.
Privacidad por diseño
La privacidad por diseño requiere la inclusión de la protección de datos desde el inicio del diseño de los sistemas o aplicaciones, asegurando que se aplican las medidas técnicas y organizativas adecuadas para cumplir los requisitos , exigiendo que procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos), y que limiten el acceso a los datos personales.
Delegado de Protección de Datos
Una novedad importante es Delegado de Protección de Datos, que debe nombrarse en todos los organismos públicos y en aquellas organizaciones que traten datos a gran escala o especialmente sensibles. Puede ser interno o externo y necesitará conocimientos legales e informáticos para poder asesorar y supervisar el tratamiento de datos y cooperar con la autoridad de control.
![](https://ayesa365.com/wp-content/uploads/2024/03/cct.jpg)
Business Development Manager | PSELLER Microsoft en Ayesa | Miembro Unidad Transición Energética, Climática y Urbana en Tecnalia | Secretaria de la Junta Directiva del Cluster de la Construcción (Build INN)