LA ESENCIA DEL GDPR: OBJETIVOS Y REQUISITOS

LA ESENCIA DEL GDPR: OBJETIVOS Y REQUISITOS

El Reglamento General de Protección de Datos (GDPR) de un vistazo

Ya hemos publicado varios artículos sobre Protección de Datos, Normativas de Seguridad, etc., y es que no debemos caer en la trampa y procrastinar con todo lo referente a este asunto. 2018 está a la vuelta de la esquina y muchas empresas aún no están preparadas para cumplir con el GDPR. En esta ocasión, haremos hincapié en su esencia y qué objetivos persigue.

La razón de ser del GDPR apunta a dos objetivos principales:

  • El primero, se debe a que desde 1995, fecha en la que se publicó la Directiva por primera vez, tanto los comportamientos como los valores de la sociedad han cambiado sustancialmente en parte debido a la incorporación de las redes sociales y otros servicios de Internet (en este sentido se incorpora el derecho al olvido).
  • El segundo, es armonizar la normativa en la Unión Europea a través de los estados miembros, ya que cada uno implementó la Directiva de manera diferente.

Para conseguir tanto la modernización como la armonización es necesario que muchos de los requisitos que exige el GDPR sean en la mayor parte de los casos más restrictivos que la legislación que sustituye. Las obligaciones que introduce para las organizaciones podemos resumirlas en cuatro puntos:

  1. Evaluaciones de impacto
  2. Información de brechas de seguridad
  3. Nombramiento de un Delegado de Protección de Datos
  4. Notificación de rectificación, cancelación o restricción en el tratamiento

Con respecto a la Información de brechas de seguridad, cabe destacar el GDPR introduce por primera vez requisitos de notificación obligatoria de las fugas de datos personales, de forma que tanto las autoridades como las personas afectadas deben ser informadas en caso de pérdida de datos personales, robo u otro tipo de exposición a diferentes riesgos.

Debe considerarse además que el GDPR afecta a los datos personales de los residentes en la Unión Europea, independientemente de si las empresas tienen o no presencia física en ella. Esto implica que, por ejemplo, un proveedor de nube que no tuviera sus sede ni presencia alguna en la UE podría ser incluido.

En cuanto a las sanciones que supone el incumplimiento de la normativa, hay que tener en cuenta que puede suponer un grave perjuicio para la organización, no solo en términos de reputación sino también en términos económicos dado que las multas por incumplimiento pueden llegar a ser hasta un 4% del volumen anual de negocios de una empresa a nivel mundial.

 

Más información sobre Normativas de Seguridad    Puede que te interese saber más sobre el GDPR…

  NORMATIVAS DE SEGURIDAD EN TRENDS INYCOM

 

 

Raquel Ramo

Responsable de Proyectos y Soluciones de Comunicaciones.

Leave A Reply