El poco conocimiento que muchas personas y empresas presentan hacia el tema, la falta de entendimiento de los principios de la norma y la escasez de recursos impiden el cumplimiento de este nuevo Reglamento General de Protección de Datos (RGPD)
El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Entre los principales objetivos de esta nueva normativa sobresalen:
– La protección a la intimidad de cada persona.
– Garantizar que cada uno sea el responsable del control y distribución de sus datos.
– Reforzar los derechos de cada persona.
– Proporcionar a la empresa mayor seguridad y circulación de datos seguros.
– Crear una ley idéntica para toda la Unión Europea.
El Reglamento General de Protección de Datos regula el tratamiento de datos personales y fortalece la seguridad en los mismos
Últimamente son muchas las informaciones que aparecen sobre esta nueva ley de protección de datos y son numerosas los cambios y actualizaciones presentados respecto a la antigua LOPD. El problema aparece cuando no sabemos exactamente qué ha cambiado y cómo tenemos que actuar y tratar los datos que manejamos a partir de entonces.
Algunas modificaciones que experimenta esta nueva ley son las siguientes:
1# Desaparecen los ficheros de la Agencia de Protección de Datos (AEPD) y aparece la norma obligatoria para cada organización de crear documentos de seguridad internos donde figuren los registros de actividades de tratamiento de datos.
2# Ahora es obligatorio informar a la AEPD sobre las brechas de seguridad en un plazo menor a 72 horas. En caso de que se trate de brechas de seguridad de un riesgo elevado, es necesario incluso informar a las personas que se han visto comprometidas.
3# En el caso de pertenecer al sector público o ser una empresa que maneja datos a grandes escalas, aparece la figura indispensable del Delegado de Protección de Datos (DPD).
4# Aparecen nuevas categorías de datos que antes no figuraban, los genéticos y biométricos.
5# Es necesario establecer un control de los datos tanto en territorio nacional como internacional. El Reglamento impide el traspaso de datos personales a países de fuera de la UE o a aquellos que no tengan una protección de datos apropiada.
6# Cambia la edad mínima en el tratamiento de datos en los menores de edad, pasando de los 14 años que permitía la antigua Ley Orgnánica de Protección de Datos (LOPD) a los 13 años de edad.
7# Aparecen nuevas medidas de seguridad. Entre otras el nuevo Reglamento recoge un nuevo principio de integridad y confidencialidad.
8# La Evaluación de Impacto en la Protección de Datos Personales (EIPD) es un proceso que permite localizar los riesgos existentes en cualquier caso que precise tratar cualquier dato personal. Hasta ahora se trataba de un proceso opcional y voluntario que algunas organizaciones tomaban como medida de precaución, pero con el nuevo RGPD se trata de algo obligatorio para todas las empresas que manejan datos a gran escala.
9# Se implanta una autoridad única tanto para personas como para empresas que actúan en diferentes países. La obligación era tener un interlocutor en cada país, ahora basta con seleccionar una única entidad interlocutora, sin necesidad de que en cada país exista el perfil mencionado.
Desde TUYÚ Technology, servicios de consultoría tecnológica, hemos diseñado los procedimientos adecuados para la mejor adaptación y cumplimiento de este nuevo Reglamento General de Protección de Datos.
Contacta con nosotros para proteger toda la información de tu empresa y cumplir correctamente con este nuevo Reglamento
Me interesa, quiero más información
Como hemos mencionado al comienzo de este artículo, entre las principales razones por las que las empresas no se adaptan al nuevo Reglamento de Protección de Datos dominan:
– Las empresas reciben todo tipo de información sobre este nuevo RGPD, el problema es que no basta solo con recibir información. Muchas empresas carecen de los conocimientos necesarios para cumplir en su totalidad con este reglamento. En TUYÚ Technology adaptamos a tu empresa para que cumpla correctamente con cada una de las nuevas normas impuestas.
– No se trata de que solo unos pocos conozcan cómo hay que tratar los datos, es responsabilidad de la empresa encargarse de que cada miembro de la plantilla conozca cada detalle.
– En el caso de no cumplir con la totalidad que exige el RGPD, no se puede culpar a los pocos recursos que posea la empresa. Invertir en el cumplimiento del Reglamento General de Protección de Datos es el camino a un exitoso futuro.
