El Reglamento General de Protección de Datos sustituye, con carácter inmediato,a nuestra actual Ley Orgánica de Protección de Datos.
El nuevo Reglamento Europeo de Protección de Datos GDPR, que entra en vigor este viernes 25 de mayo, abre un nuevo horizonte de cambios y obligaciones para todas aquellas empresas que manejan información personal de sus clientes, proveedores, trabajadores y contactos.
Los principales cambios que recoge el nuevo reglamento tienen como objetivo proporcionar una mayor seguridad a los usuarios, sobre qué datos suyos tiene las empresas, y cómo los manejan.
La llegada del nuevo reglamento obliga a las empresas y organizaciones que manejan datos de los ciudadanos de la Unión Europea a establecer más medidas de seguridad, para sus archivos como para sus bases de datos. Hay que tener en cuenta que el nuevo reglamento protege a los ciudadanos de la Unión, tanto si la empresa pertenece a unión como si no, pero presta servicios dentro de ella.
En este artículo hemos resumido algunos de los puntos más importantes de la nueva normativa en cuanto a las 4 principales áreas a las que afecta:
Ámbitos y trámites
LOPD
- Protege a los españoles.
- Datos personales protegidos.
- Inscripción de los ficheros en el Registro General de Protección de Datos.
- No es obligatorio comunicar brechas de seguridad.
GDPR
- Protege a todos los ciudadanos de la Unión Europea.
- A los datos protegidos se añaden: datos genéticos y datos biometricos.
- Documentar los procesos de datos ante la AEDP.
- Obligatoriedad de comunicar cualquier hackeo.
Derechos de los usuarios
LOPD
- La recogida de datos debe hacerse de forma “expresa, precisa e inequívoca“.
- Se aplican derechos ARCO: Acceso, Rectificación, Cancelación y oposición.
GDPR
- La recogida de datos debe ser concisa, transparente, inteligible y con un “lenguaje claro y sencillo”.
- Además de los derechos ARCO , los usuarios tienen derecho al olvido o a la portabilidad.
Obligaciones y procesos
LOPD
- Medidas de seguridad según la sensibilidad de los datos.
- Las autoridades son las responsables de la normativa.
- Almacenamiento ininteligible de las contraseñas de acceso a los datos.
- Auditoria de verificación y control de adecuación de medidas, informe de detección de deficiencias y propuestas correctoras.
GDPR
- Medidas técnicas y organizativas proactivas adecuadas al riesgo que conlleva el tratamiento.
- Es necesario determinar un Responsable del Tratamiento de Datos.
- “Seudonimización” y cifrado de las identificaciones personales.
- Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas implementadas.
Sanciones
LOPD
- De 9.000€ a 600.000€.
GDPR
- Hasta 20 millones de €.
Por todos los motivos que acabamos de mencionar, muchos empresas se enfrentan a decisiones de negocio importantes como:
- ¿Debemos mantener la tecnología actual e invertir en nuevas funcionalidades?
- ¿Sería más conveniente aprovechar para llevar a cabo una trasformación digital hacia nuevas tecnologías que faciliten el desarrollo rápido y la adaptación a GDPR?
En Cad&Lan ponemos a tu disposición toda nuestra experiencia y el conocimiento para diseñar una infraestructura tecnológica segura, eficiente y preparada para hacer frente a la nueva GDPR según tus necesidades.