normativa privacidad gdpr rgpd - Nuevo GDPR: En el corazón de los datos y el cloud

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento de Protección de Datos Europeo, el conocido en inglés como GDPR o en castellano como RGPD.

Muchas empresas españolas, europeas y de todo el mundo han dejado la adaptación y notificación del cambio en las políticas para el último momento. Casi parece que gracias a la Unión Europea hemos tenido un gran oleada “spam” sobre la GDPR.

A partir de este cambio normativo los usuarios “supuestamente” tendrán mucho más control sobre sus datos. Cosas como ¿dónde están alojados mis datos personales en la nube? o ¿cómo se procesan esos datos por una empresa, como facebook? y por supuesto la necesidad de dar conformidad explícita y conocer para que se usarán esos datos, un propósito concreto que esté acotado y podamos conocer. Desde este viernes 25 de mayo toda Europa está a vueltas con este Reglamento de Protección, del que seguiremos hablando durante meses.

Consultando expertos en infraestructura, cloud y administración de sistemas de Stackscale no confirman que este es un paso adelante, pero que aun queda mucho por regular y aclarar sobre que pasará con el uso de los datos de cada persona. Es hora de que los usuarios y clientes sean más conscientes sobre sus derechos de privacidad.

Algunos informes afirman que muchos consumidores estarían dispuesto a cambiar de empresa si la nueva les garantiza un mayor esfuerzo en el tratamiento de sus datos y de su privacidad, pero bien es cierto que pocas alternativas tenemos a los grandes “tratadores” de datos como son Google, Facebook, Twitter, Instagram, etc. Por el momento los esfuerzos “titánicos” de cientos de compañías grandes y pequeñas para adaptarse a la RGPD están siendo palpables en nuestros correos electrónicos con notificaciones de cambios en las políticas o solicitudes de (re)confirmación de suscripción a servicios.

Si tienes un empresa y aun no han dado el paso para adaptarte a la nueva GDPR, igual es el momento de hablar con expertos para cumplir la nueva normativa.

Claves para cumplir con el nuevo RGPD

  • Debe acreditar que cumples el nuevo reglamente con algún mecanismos o sistema de gestión.
  • Debes tener en cuenta el uso que se hará de los datos, notificarlo y cuidar la privacidad de forma previa al tratamiento de los datos.
  • Si tienes dudas del impacto consulta con un experto si el impacto es alto.
  • En algunos casos será necesario disponer de un Delegado de Protección de Datos o DPO, que incluso podría ser externo.
  • Según tu empresa es posible tengas la obligación de notificar incidentes de relevancia.
  • Debes implantar, sino las tienes ya, medidas de seguridad y cuando sea necesario cifrar los datos por mayor seguridad.
  • Confirma que tus proveedores de tecnología cumplen y te informan bien. También donde se alojan tus datos realmente, conocer el centro de datos puede ser interesante para confirmar que está en España o Europa.
  • Recuerda que las sanciones pueden alcanzar los 20 millones de euros y hasta el 4% del volumen anual de negocio.
  • Esto no es solo para empresas europeas, afecta a todas las empresas que quieran trabajar en Europa.
  • Desde el 25 de mayo de 2018 es una normativa de obligado cumplimiento.