¿Estás preparado para el nuevo Reglamento General de Protección de Datos?

Si tu empresa trabaja con datos personales de ciudadanos de la Unión Europea, a partir del 25 de mayo de 2018 estarás obligado a cumplir con el nuevo Reglamento General de Protección de Datos.

¿Qué es el Reglamento General de Protección de Datos?

El nuevo Reglamento General de Protección de Datos (RGPD, por sus siglas en castellano) y (GDPR, por sus siglas en inglés) aprobado en abril de 2016 por la Unión Europea, constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre la libre circulación de los mismos.

El RGPD está diseñado para otorgar mayor seguridad y control a las personas sobre su información personal, así como para establecer unas reglas comunes en toda Europa de protección de la misma.

Así mismo, Antonio Camacho  fundador de Hocelot, empresa especializada en obtención y verificación de datos, comenta al respecto que,  “Las empresas tienen ante sí el reto de adaptar sus herramientas para poder cumplir con los requisitos sobre la protección de datos personales”, En dicho contexto, dice, “uno de los principales focos de atención de las empresas son las bases de datos, las cuáles deben estar actualizadas y contar con un mayor nivel de protección frente a posibles ataques que pongan en riesgo la confidencialidad de los datos de los usuarios”.

Según Hocelot, existen cuatro principios que son imprescindibles para asegurar que se actúe conforme a lo exigido por el RGP,  los cuales serían:

1. El nombramiento de un Delegado de Protección de Datos que supervise los esfuerzos de cumplimiento y permita evitar las multas de hasta 20 millones de euros o el 4 % de la facturación estipulada.

2. Llevar a cabo una evaluación de impacto que tiene para las empresas el tratamiento de los datos que impliquen riesgo para derechos y libertades de personas físicas. En este sentido habría que evaluar “el origen, la naturaleza, la particularidad y la gravedad” del riesgo.

3. Ya no basta con conseguir consentimiento tácito de los usuarios, sino explícito. Esto obligará a sectores como el del comercio electrónico a cambiar sus formularios, creando una casilla que permita verificar dicho consentimiento.

4. La “ampliación del deber de información”, de informar sobre el responsable del fichero y la existencia de dichos ficheros, la finalidad de la recogida de datos y la posibilidad de ejercitar derechos de acceso, rectificación, cancelación y oposición.

“La elaboración de perfiles y segmentación de clientes van a cambiar de forma significativa. Hasta ahora, cuando un usuario realizaba una compra en un portal de internet solía rellenar un formulario ligado a una política de privacidad, por lo que era lícito utilizar esos datos para realizar campañas de emailing promocionando ofertas vinculadas al portal”, comenta Hocelot. “Sin embargo, con la llegada del nuevo reglamento, para realizar un análisis de perfiles, se necesitará el consentimiento expreso del usuario, al mismo tiempo que se le informa del uso que se hará de esa información personal”.

¿Cuándo entra en vigor y quiénes están obligados?

El nuevo Reglamento General de Protección de Datos ya está en vigor desde abril de 2016 pero será de aplicación obligatoria para todas las empresas de la Unión Europea (UE) a partir del 25 de mayo de 2018.  El RGPD tiene grandes implicaciones para todos los departamentos de muchas compañías a nivel mundial, afectando a las empresas y a quienes se encarguen del tratamiento de datos para ellas, incluso fuera de la Unión Europea.

Por eso, se recomienda recibir la formación adecuada en esta nueva normativa de protección de datos para trabajar con tiempo en los cambios necesarios para llevar a cabo una correcta adaptación  y así evitar posibles sanciones.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *