Es obligatorio que desde el 25 de mayo de 2018 todas las empresas que operen en la UE cumplan con el RGPD .
Este nuevo marco legal tiene como gran objetivo garantizar la privacidad e integridad de los datos de los consumidores europeos y define que todos los ciudadanos tienen el derecho de saber cómo se está usando sus datos, así como el derecho de tener sus datos completamente borrados, si fuese necesario.
Descubre lo que va a cambiar con la entrada en vigor de este nuevo reglamento y entiende en qué áreas debes actuar para garantizar que tu empresa cumpla con la nueva legalidad :
- Las multas pueden llegar a los 20 millones de euros o al 4 % del volumen de negocios global para las empresas que lo incumplan.
- Las normas de la UE en materia de datos personales deben aplicarse tanto en el caso de las organizaciones que registren datos de ciudadanos intracomunitarios como en el caso de datos personales de ciudadanos extranjeros tratados por empresas activas en el mercado de la Unión Europea.
- Una gestión excelente debe conocer las implicaciones del nuevo reglamento y crear un programa de transformación para cumplir con el RGPD, involucrando áreas como el Departamento Jurídico, Marketing o las áreas de IT.
- Las empresas deben realizar auditorías internas para definir: qué tipo de información recogen, cómo se almacena, quién puede acceder a esos datos personales y con quién lo comparte.
- El consentimiento para la recopilación de datos tendrá que ser explícito por el interesado y tiene que estar registrado en el sistema.
- Es necesario revisar las subcontrataciones de servicios externos, ya que el RGPD también se aplica a las empresas subcontratadas establecidas en la UE.
- Se deberá cumplir con la Directiva SRI (Directiva de Seguridad de las Redes y de la Información), la cual fija un nivel de seguridad mínimo para las tecnologías, redes y servicios digitales, previniendo además la obligatoriedad, por ejemplo para Entidades como las del sector de la salud, de comunicar la ocurrencia de incidentes con impacto significativo en la seguridad de las redes y de los sistemas de información. Las Entidades integrantes del SNS deben proceder a la notificación de la violación de datos personales, siempre que sea posible, hasta 72 horas después de tener conocimiento de esta violación.
- El delegado de protección de datos será obligatorio para algunas empresas (por ejemplo, en el caso de realizar el tratamiento de datos sensibles). Esta será la persona responsable dentro de la empresa por el cumplimiento de las obligaciones del reglamento.
- Las empresas tendrán de adoptar los principios de la protección de datos desde el diseño (privacidad por diseño) y por defecto (privacidad por defecto).
- Las organizaciones tendrán que realizar acciones de formación sobre seguridad de información dirigidas a todos los empleados y crear niveles de permisiones que restrinjan el acceso a los datos con las funciones y necesidades de cada empleado.
¿Quieres saber más sobre el RGPD y cómo el software PHC y RS CLOUD puede ayudarle a cumplir el reglamento? Haga clic aquí para consultar nuestro espacio informativo sobre el RGPD