A 6 meses para la entrada en vigor de GDPR
Empieza la cuenta atrás para que la normativa europea de protección de datos empiece su andadura en un contexto en el que las pymes necesitarán contar con ayuda del canal de distribución TI para decidir la implantación de soluciones que mejor protejan sus datos.
El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que está destinado a unificar las normas de protección de datos de toda la Unión Europea. Para prepararse para esta nueva legislación, las pymes tienen que documentar su procedimiento de procesamiento de datos, examinar su nivel de riesgo y tomar las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos.
Para cumplir con la regulación, las empresas pueden recurrir a proveedores externos que han creado soluciones en la nube teniendo en cuenta cuestiones de seguridad y privacidad. También las copias de seguridad deben cumplir la nueva normativa y garantizar la protección de datos. “El sistema debe garantizar la protección de datos. Este es un punto muy sensible en las empresas ya que muchas veces hacen copias de seguridad sin garantías”, afirman desde Datos101.
En general, el informe de Datos101 señala que las empresas españolas no están preparadas para cumplir con esta nueva normativa europea. Especialmente las pymes tienen que aprovechar estos seis meses ya que tienen bastante trabajo por delante. A pesar de que la Agencia Española de Protección de Datos ha publicado distintos materiales y recursos para facilitar a las pequeñas y medianas empresas su adaptación al nuevo reglamento, la tarea no es fácil”, asegura Juan Llamazares, fundador de Datos101.
Los puntos comunes para todas las empresas, independientemente de su tamaño, han de pasar por reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
Además de ello, las empresas han de confirmar que tienen el consentimiento del usuario para usar sus datos y que puedes demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos, diseñando y estableciendo un sistema que por defecto proteja la privacidad de los ciudadanos. El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros.
