GDPR

Más del 50% de las empresas no cumplirá a tiempo con la GDPR

Según Gartner, más del 50% de las organizaciones no habrá completo con éxito su proceso de adaptación para finales de 2018 a la nueva ley de protección de datos europea.

seguridad-normativa-datos-ue

El nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) se ha convertido en un verdadero quebradero de cabeza para las empresas, que tienen hasta mayo de 2018, mes en que entra en vigor, para adaptar todos sus departamentos a las vicisitudes del legislador europeo. Pero, a pesar de que se aprobó en 2016, más del 50% de las organizaciones afectadas por este cambio de ley no estarán totalmente preparadas para dicha fecha, según la consultora Gartner.

“El GDPR no solo afectará a las compañías europeas, sino también a muchos controladores de datos fuera de la Unión”, ha asegurado Bart Willemsen, director de investigación de Gartner. “Las amenazas de multas más cuantiosas así como la posición cada vez más importante de los datos de los ciudadanos hacen que las empresas deban reevaluar sus medidas para adaptarse a este nuevo paradigma”.

La nueva normativa elimina en España a la Ley Orgánica de Protección de Datos, y a nivel europeo, sustituye a la directiva 95/46/CE para tratar de poner el foco en la protección de los datos de los ciudadanos de la UE independientemente del país en el que trabajen y residen y en un marco de apoyo al mercado único. Por ello, la consultora ha elaborado una lista de consejos que pivotan sobre cinco ejes clave para adoptar con éxito la nueva ley.

Determinar cuál es el papel de cada empresa bajo esta nueva ley independientemente de dónde opere. Cualquier organización que decida por qué y cómo se procesan los datos personales es ‘controladora de datos’. Por lo tanto, el GDPR no solo se aplica a las empresas de la Unión Europea, sino también a todas las organizaciones de fuera que tratan información personal para ofertar bienes y servicios a la unión o supervisan el comportamiento de sus ciudadanos. Éstas deberían nombrar a un representante para que actúe como punto de contacto de las autoridades de protección de datos (DPA) y de los interesados.

Designar un delegado de protección de datos (DPO). Algo realmente importante cuando se trata de un organismo público que procesa operaciones que requieren de monitorización regular y sistemática o tiene actividades de procesamiento a gran escala.

Demostrar responsabilidad en todas las actividades de procesamiento. Muy pocas organizaciones han identificado cada uno de los procesos en los que están involucrados los datos personales. Con la nueva normativa, el propósito, la calidad de los datos y su relevancia deben decidirse al iniciar una nueva actividad de procesamiento, ya que esto ayudará a mantener el cumplimiento en futuras actividades. Las empresas deben mantener una postura responsable así como la transparencia en todas sus actividades.

Comprobar los flujos de datos transfronterizos. Los responsables de la gestión de datos de la UE deberán prestar especial atención a los nuevos mecanismos cuando seleccionen o evalúen a los procesadores de datos fuera de Europa y aseguren que los controles adecuados están en vigor. Fuera de la Unión, las organizaciones que procesan datos personales de residentes de la UE deben seleccionar el mecanismo apropiado para garantizar el cumplimiento del GDPR.

Nuevos derechos para los ciudadanos. Los sujetos de datos tienen derechos ampliados bajo el amparo de la nueva normativa. Se incluye el derecho a ser olvidados, a la portabilidad de datos y a ser informados, por ejemplo, en caso de intrusión. Si una empresa no está adecuadamente preparada para manejar los incidentes, es el momento de empezar a implementar controles adicionales.



Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: