El nuevo reglamento Europeo de protección de datos GPDR entra en vigor el 25 de mayo de 2018

Ya queda poco tiempo para que entre en vigor el nuevo reglamento de protección de datos GPDR (General Data Protection Regulation), en concreto el 25 de mayo de 2018. Es un cambio importante para la protección de datos personales dentro de la Unión Europea y de obligado cumplimento para todas las empresas que tengan cualquier dato de carácter personal, es decir solo que tenga un empleado deberá aplicar este nuevo reglamento.

¿Qué tenemos que tener en cuenta en la normativa GDPR?

Este nuevo reglamento, principalmente supone los siguientes cambios :

• Mejora de los derechos de privacidad de las personas físicas.
• Aumento de las obligaciones por parte de las empresas.
• Incremento importante en las multas por incumplimiento.
• Obligación de informar en menos de 72 horas a las autoridades sobre las brechas en la seguridad.

Lo más importante es evaluar como le afecta particularmente a cada empresa, ya que es un reglamento que afecta a los datos de personas físicas.

Para poder realizar correctamente la adecuación, es importante, crear un equipo de trabajo que lleve a termino las siguientes acciones:

• Análisis : Consultoría, para identificar los datos de carácter personal que tiene la empresa y ver en que medida afectan a la GDPR. Se entiende por datos de carácter personal: toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea uno o varios elementos propios de la identidad física, fisiológica, genética,  psíquica, económica, cultural o social de dicha persona.

• Desarrollo: Ahora que sabemos los datos que tenemos, deberemos ver la recogida de los nuevos consentimientos, facilitar el derecho a los afectados ….

• Auditoria de Seguridad: Una vez identificados los datos que tenemos y como se utilizan, deberemos supervisar las medidas y controles de seguridad para prevenir, detectar y responder a las vulnerabilidades de la información. Análisis de riesgos, Evaluación de impacto en la privacidad, Auditoria de Seguridad.

• Soluciones técnicas: Cifrado de datos, Auditoria de acceso a los datos, Detección de incidentes.
  
  Que tenemos que tener en cuenta a partir del 25 de mayo

¿De qué herramientas disponen los ciudadanos para el control de sus propios datos en la normativa GDPR?

En éste nuevo Reglamento, los ciudadanos podrán ejercer varios derechos, entre ellos el derecho al olvido y el derecho a la portabilidad. El derecho al olvido garantiza que los usuarios podrán pedir a las empresas o responsables que supriman o borren sus datos cuando éstos ya no sean necesarios para el fin con el que habían sido recogidos, se haya retirado el consentimiento o se hayan captado de forma ilícita o ilegal.

El derecho a la portabilidad, significa que el usuario podrá pedir al responsable de tener sus datos a que se los entregue en un formato que él mismo pueda trasladar a otra persona o empresa. En el caso de que el usuario quiera que se transfieran a otro responsable sus datos, tendrá que hacer ése traslado directamente a quién lo pida.

Los menores también están amparados por esta nueva normativa, en la que se establece una edad, en la que pueden prestar su consentimiento para tratar sus datos personales en servicios de sociedades de información (redes sociales), de 16 años. Pero se establece que cada miembro de la UE establezca su rango de edad mínima con un límite inferior a 13 años. En el caso Español, estaríamos hablando de una edad mínima de 14 años.

¿Es una carga mayor para empresas ésta nueva normativa europea?

No va a suponer una carga mayor para las empresas ésta nueva normativa, sino una manera diferente de gestionarlas así como un compromiso mayor con las instituciones para salvaguardar los datos personales de personas físicas. Algunas normas sólo remplazan a algunas existentes o las modifican, otras constituyen una formalización en una norma legal y formaría parte de una correcta puesta en marcha en cuanto a tratar la información de la que se disponen en las empresas.

Las empresas deberán de revisar sus avisos de privacidad para poder adaptarse a ésta nueva  normativa y explicar las bases legales para el tratamiento de los datos.

Si quieres que te ayudemos a implementar el nuevo reglamento de  protección de datos GDPR, no dudes en contactar con nosotros.

Fuentes de Información: Agencia Estatal de Protección de datos, IDC Spain, Microsoft .

Este post El nuevo reglamento Europeo de protección de datos GPDR entra en vigor el 25 de mayo de 2018 aparece primero en Asnet Soluciones Informáticas.