Consultoría TIC para la GDPR/RGPD
Las empresas están buscando desde hace tiempo alguna consultoría TIC para poder aplicar los cambios de la nueva legislación GDPR (RGPD) en la que cambiarán muchas cosas con respecto a la recogida y utilización de datos personales de usuarios europeos por parte de cualquier empresa.
La nueva legislación europea será efectiva a partir del 25 de mayo de 2018 como fecha máxima de implementación aunque lleva aprobada 2 años. Por esta razón, en los últimos meses habrás recibido una gran cantidad de emails de empresas que te piden aceptar políticas de privacidad que ya habías aceptado.
¿Qué es la GDPR o RGPD?
GDPR/RGPD es la nueva Ley de Protección de Datos aplicable en Europa mediante la cual los ciudadanos europeos han de dar el consentimiento inequívoco a las empresas para poder utilizar sus datos, aunque las empresas que gestionen esos datos no sean europeas.
Todas las empresas, independientemente de cuál sea su país de origen o actividad, han de cumplirla si guardan, recogen, usan, tratan o gestionan cualquier dato de ciudadanos de la Unión Europea, aunque no pertenezcan a la UE. En casos especificos de almacenamiento de información sensible, es imprescindible que las empresas designen un experto para el cumplimiento del GDPR.
GDPR/RGPD es la nueva Ley de Protección de Datos aplicable en Europa
Algunos aspectos a tener en cuenta
- La empresa debe indicar qué, para qué, quién y cómo se usan los datos personales de la forma más clara posible, todo ello en un lenguaje que cualquiera pueda entender.
- Ya no se pueden utilizar las casillas premarcadas, ya que las empresas han de informar de la finalidad de uso de los datos personales que recogen. Habrá casillas para cada aspecto para el que se piden datos personales.
Esto hace que las empresas tengan que solicitar la renovación del consentimiento para la recogida de datos teniendo en cuenta el procedimiento de esta nueva norma europea. - Los derechos de los usuarios son el derecho al olvido, el derecho a rectificación, el derecho a la portabilidad y el derecho a borrado, pudiendo solicitarlos siempre que lo deseen. Las empresas han de responder cuanto antes a la solicitud de los usuarios para cumplir con sus derechos.
- Una de las novedades de la GDPR/RGPD consiste en que, en caso de que haya ciberataques u otras personas han accedido indebidamente a los datos recogidos, las empresas deben avisar a autoridades y ciudadanos cuyos datos se hayan comprometido en un máximo de 72 horas.
No son una serie de recomendaciones a seguir
Las empresas que no cumplan pueden ser multadas con hasta el 4 % de su facturación global anual o con hasta 20 millones de euros.
Esta nueva ley quiere que se protejan los derechos de ciudadanos europeos en Internet, aunque habrá que esperar a que pase el tiempo si obtiene los resultados deseados o crea más polémica que beneficios.
Si queremos adaptarnos a la nueva legislación y evitar las multas que conlleva, lo mejor es consultar a una consultoría TIC para que se encargue de la adaptación del negocio a la nueva GDPR/RGPD.
Los derechos y obligaciones en materia de privacidad se unifican en toda Europa y las empresas han de saber estar al día de la legislación europea.