El Reglamento General de Protección de Datos aprobado en abril de 2016 ya está en vigor. La regulación, que ha sido noticia en todo el mundo con sus estrictos estándares de protección de datos, multas sustanciales y, sobre todo, por su amplio alcance, ya es de obligado cumplimiento y es por eso que se ha de tener claro tanto el ámbito de aplicación como las condiciones.

El GDPR afecta a cualquier organización que posea datos personales de cualquier ciudadano de la UE, sin importar el tamaño. “Una empresa con sede en Asia es tan responsable como una multinacional con oficinas en toda Europa, siempre que recopile y procese los datos de los ciudadanos de la UE” explican desde Trend Micro.

La regulación establece las obligaciones de protección de datos de las organizaciones afectadas, desde la adopción de métodos de seguridad de vanguardia hasta el acceso de las personas a sus datos y el control de estos. Reconociendo los grandes cambios requeridos para el cumplimiento, las autoridades de la UE otorgaron a los estados miembros y a las organizaciones dos años para prepararse. La etapa de transición ha terminado: ahora hay que cumplir el GDPR.

La aplicación significa que las organizaciones ya deberían procesar los datos personales de acuerdo con el GDPR, incluidas las disposiciones sobre los derechos de los interesados. Las Autoridades de Protección de Datos (DPA) de los estados miembros de la UE pueden actúar de inmediato para abordar cualquier incumplimiento. “Algunos organismos reguladores, sin embargo, planean ser más indulgentes con las empresas y organizaciones que ya han comenzado, pero aún no han completado sus esfuerzos de cumplimiento” apuntaba Pablo Fernández Burgueño, socio fundador de Abanlex e investigador jurídico, en el Security Talks special GDPR celebrado la semana pasada en nuestro Plató en el que encontrarás todo lo que debes saber para entender y adaptar tu organización a GDPR.

Entonces, ¿qué deberían estar haciendo las organizaciones? Todo el trabajo de base para el cumplimiento ya debería haber finalizado, y las casillas de la lista de verificación de cumplimiento deberían haber sido marcadas para evitar multas de hasta 20 millones de euros o hasta el 4% de la facturación anual, la cifra que sea mayor.

Para aquellos que aún no cumplan totalmente, algunas Autoridades de Protección de Datos de los estados miembros han tranquilizado a las compañías que “actúan de buena fe” o que están en el camino del cumplimiento, asegurando que inicialmente serán tratadas con consideración. Es crucial documentar los pasos que se están dando, así como priorizar el tratamiento de posibles riesgos de seguridad. Listo o no, el camino hacia el cumplimiento del GDPR no termina el día de la aplicación: las evaluaciones y las auditorías deben avanzar regularmente.

Construyendo mejores medidas de privacidad

El GDPR se implementó para establecer un nuevo estándar de privacidad y protección de datos. Por ello, los esfuerzos de cumplimiento deben ser constantes después de la fecha de implementación de GDPR; mantenerse al día con los desarrollos de ciberseguridad es muy importante y por ello que desde Trend Micro han querido compartir esta infografía para demostrar la ruta que toman los datos personales bien protegidos, dejando los datos personales en manos de una organización para un procesamiento seguro. Esto sirve de muestra para saber si algo sale mal y qué sucede si todo sale bien.

 

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario