El 25 de mayo de 2018 entró en vigor el nuevo Reglamento de Protección de Datos Europeo, el conocido en inglés como GDPR o en castellano como RGPD.
Muchas empresas españolas, europeas y de todo el mundo han dejado la adaptación y notificación del cambio en las políticas para el último momento. Casi parece que gracias a la Unión Europea hemos tenido un gran oleada «spam» sobre la GDPR.
A partir de este cambio normativo los usuarios «supuestamente» tendrán mucho más control sobre sus datos. Cosas como ¿dónde están alojados mis datos personales en la nube? o ¿cómo se procesan esos datos por una empresa, como facebook? y por supuesto la necesidad de dar conformidad explícita y conocer para que se usarán esos datos, un propósito concreto que esté acotado y podamos conocer. Desde este viernes 25 de mayo toda Europa está a vueltas con este Reglamento de Protección, del que seguiremos hablando durante meses.
Consultando expertos en infraestructura, cloud y administración de sistemas de Stackscale no confirman que este es un paso adelante, pero que aun queda mucho por regular y aclarar sobre que pasará con el uso de los datos de cada persona. Es hora de que los usuarios y clientes sean más conscientes sobre sus derechos de privacidad.
Algunos informes afirman que muchos consumidores estarían dispuesto a cambiar de empresa si la nueva les garantiza un mayor esfuerzo en el tratamiento de sus datos y de su privacidad, pero bien es cierto que pocas alternativas tenemos a los grandes «tratadores» de datos como son Google, Facebook, Twitter, Instagram, etc. Por el momento los esfuerzos «titánicos» de cientos de compañías grandes y pequeñas para adaptarse a la RGPD están siendo palpables en nuestros correos electrónicos con notificaciones de cambios en las políticas o solicitudes de (re)confirmación de suscripción a servicios.
Si tienes un empresa y aun no han dado el paso para adaptarte a la nueva GDPR, igual es el momento de hablar con expertos para cumplir la nueva normativa.
Claves para cumplir con el nuevo RGPD
- Debe acreditar que cumples el nuevo reglamente con algún mecanismos o sistema de gestión.
- Debes tener en cuenta el uso que se hará de los datos, notificarlo y cuidar la privacidad de forma previa al tratamiento de los datos.
- Si tienes dudas del impacto consulta con un experto si el impacto es alto.
- En algunos casos será necesario disponer de un Delegado de Protección de Datos o DPO, que incluso podría ser externo.
- Según tu empresa es posible tengas la obligación de notificar incidentes de relevancia.
- Debes implantar, sino las tienes ya, medidas de seguridad y cuando sea necesario cifrar los datos por mayor seguridad.
- Confirma que tus proveedores de tecnología cumplen y te informan bien. También donde se alojan tus datos realmente, conocer el centro de datos puede ser interesante para confirmar que está en España o Europa.
- Recuerda que las sanciones pueden alcanzar los 20 millones de euros y hasta el 4% del volumen anual de negocio.
- Esto no es solo para empresas europeas, afecta a todas las empresas que quieran trabajar en Europa.
- Desde el 25 de mayo de 2018 es una normativa de obligado cumplimiento.
