La Unión Europea pone el contador a cero: el 25 de mayo ha llegado y el GDPR es obligatorio.

Hoy es el día en el que las empresas -pequeñas o grandes, privadas o públicas- están obligadas a una serie de novedades que abren un escenario radicalmente distinto a la hora de asegurar la protección de datos de sus clientes y ciudadanos europeos. El nuevo Reglamento de Protección de Datos entra en juego.

Se acabó el tiempo de descuento. Hoy es 25 de mayo de 2018, la famosa fecha de la que tanto se ha hablado y que abre un nuevo episodio legal para todas las empresas de cualquier industria que operen en campo europeo. El nuevo Reglamento General de Protección de Datos (GDPR  por sus siglas en inglés), que ofrece un marco más garantista para los usuarios y más estricto para los negocios, pretende adaptarse a la nueva realidad social, muy condicionada por la digitalización.

La pregunta más debatida hasta hoy ha sido si las organizaciones y las administraciones públicas llegarían a tiempo a la fecha concretada, y la expectativa de los expertos y sus correspondientes estudios no les favorece mucho en general. Sin ir más lejos,  Gartner prevé que, para finales de 2018, más del 50% de las compañías afectadas por el reglamento no lo cumplirá en su totalidad; y según KPMG más de la mitad de las empresas globales cree que no estarían preparadas para el día de hoy. Estos datos crean bastante revuelo dado que los rezagados se podrían enfrentar, en caso de negligencia o fuga de datos, a multas de hasta el 4% de su facturación con un máximo de 20 millones de euros.

Algunas de las novedades más sonadas son la obligación de disponer de un delegado de protección de datos, derecho por parte de los usuarios a la portabilidad, la ampliación de los datos especialmente protegidos y de las medidas de seguridad, comunicar las violaciones, y el aumento de las sanciones. Pero también existen algunos otros puntos clave menos conocidos:

  • La LOPD va a seguir, de hecho se va a actualizar: el Reglamento va a prevalecer sobre la LOPD, ya que esta última se diseña como complementaria y cumple algunos aspectos que el Reglamento no trata.
  • Las pymes y los ayuntamientos están también obligados a tener un responsable de privacidad: existe la obligación de contratar un DPO en organizaciones e instituciones públicas y entidades con más de 250 empleados; en el caso de entidades con menos número de trabajadores será obligatorio en los supuestos que requieran un tratamiento de datos.
  • Existe una sequía de expertos en privacidad: las estadísticas oficiales que manejaba la Asociación Internacional de Profesionales de Privacidad en 2016 estimaban que iban a ser necesarios un total de 28.000 DPO en los próximos dos años.
  • No todas las multas serán del 4% de la facturación global anual: influirán algunos factores como el tipo de datos comprometidos, la duración de la infracción, el grado de negligencia de la empresa afectada, el grado de cooperación de la misma y si la compañía ha concurrido en alguna infracción anterior.
  • El ‘mainframe’ puede ser la solución (aunque no a todo): si hay una brecha de seguridad y todos los datos están cifrados las empresas no están obligadas a comunicarlo.
  • Afecta a todos los ciudadanos pero el Gobierno no ha destinado presupuesto para campañas informativas
  • Los menores de 16 años necesitan consentimiento paternal: la normativa requiere que cualquier ciudadano europeo menor de 16 años requiera de consentimiento parental antes de usar algunos servicios.

Así pues, cualquiera que quiera seguir operando en territorio de la Unión debe haberse sumado ya.

Fuente: computerworld.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.