¡2018 es el año RGPD!

Home  »  RGPD   »   ¡2018 es el año RGPD!

Estamos a pocos días para que el Reglamento General de Protección de Datos de la UE entre plenamente en vigor el 25 de mayo de este año y algunos pueden estar entrando en pánico.

Después de todo, se trata de una legislación con 88 páginas, 11 capítulos, 99 artículos y un preámbulo con 173 considerandos, con muchos aspectos abiertos a interpretación y sanciones por incumplimiento que pueden alcanzar hasta el 4% del volumen de negocio total o € 20,000,000.

No es motivo para desesperarse, así que en serio ¡no entréis en pánico! Pero tampoco hay que dejarlo para el último momento como si pudiéramos evitar hacerle frente.

El objetivo del RGPD es mejorar la protección de los derechos de privacidad de los datos de las personas y lograr los mismos estándares en toda la UE, y esto es una buena noticia.

El RGPD obliga a las organizaciones/empresas a asumir la responsabilidad de una gestión ética de los datos y a ser transparentes acerca de la forma en que recopilan, almacenan y utilizan los datos personales, lo cual también es una buena noticia. Todo ello es positivo ¿verdad?

Ahora bien, la concienciación sobre la protección de datos y la regulación relevante ya llevan un tiempo existiendo en la UE, por lo que es probable que vuestra empresa ya se esté tomando en serio la protección de datos personales desde hace tiempo y que cuente con algunas medidas, como parte de su actual política de cumplimiento, por lo que muy pocas empresas realmente van a tener que comenzar de cero.

Sin embargo sí que muchas de las empresas deberían revisar sus políticas de datos personales y regulaciones internas, realizar un mapeo exhaustivo de los tratamientos de datos personales que tienen lugar en su organización, e identificar aquellas áreas potencialmente problemáticas, vulnerabilidades y riesgos, y trazar políticas de prevención y contención.

Hay muchos cuestionarios, guías, tutoriales y todo tipo de material para RGPD disponible en línea, para empezar a iniciarse. La web oficial de la Agencia Española de Protección de Datos es sin duda un buen lugar para comenzar.

Con eso deberían poder solucionarse los casos simples y salir del bache aquellas organizaciones que no manejan datos personales sensibles, que mantienen sus formularios de consentimiento informado al día y que presentan un riesgo muy bajo de filtración de datos personales, accesos ilegítimos o pérdidas involuntarias.

Sin embargo, si la vuestra es cualquier otro tipo de organización, pronto os daréis cuenta de que vale la pena invertir en consultoría profesional destinada a cumplir con el RGPD. Dichas intervenciones consisten en hacer un primer diagnóstico del estado actual de cumplimiento, una auditoría o una evaluación de impacto, según vuestra actividad.

Para saber si vuestra organización necesita consultoría personalizada y capacitación en temas de RGPD:

  • recopiláis, procesáis o almacenáis datos personales que se consideran sensibles
  • transferís datos personales a organizaciones o países no pertenecientes a la UE
  • generáis perfiles basados en datos personales o decisiones automatizadas utilizando datos personales
  • desconocéis si vuestra organización hace alguna de las anteriores y cómo
  • puntuó bajo en una auditoría vuestro sistema actual de seguridad de datos
  • no tenéis mucha idea de lo que significa privacidad desde el diseño y por defecto
  • vuestra actividad está vinculada a Big Data e IoT
  • necesitáis contratar un/a Delegado/a de Protección de Datos (DPO) pero no sabéis exactamente para qué
  • nunca habéis evaluado el riesgo real de una violación de seguridad de los datos personales ni tenéis un plan de mitigación preparado
  • vuestra empresa ha sufrido una violación de seguridad de datos en el pasado
  • los formularios de consentimiento informado que habéis estado utilizando no han sido revisados en los últimos dos años
  • vuestros/as empleados/as nunca han recibido capacitación formal sobre cuestiones de privacidad y protección de datos

 

¿Se entiende por donde va el tema, verdad?

Resumiendo, os sugerimos que veáis esto como una oportunidad para comenzar a hacer las cosas bien, para mejorar las políticas de gestión de datos de vuestra organización y para revisar cómo recopilar, almacenar, usar y eliminar los datos personales de manera transparente y responsable, teniendo en cuenta que se trata tanto de hacer cambios organizacionales como de cumplir legalmente como tal. Lo que significa que hay una parte importante que involucra el nivel de conciencia, capacitación y seguimiento de vuestros proveedores y de sus empleados que no debe descuidarse.

En nuestra experiencia, revisar e implementar este tipo de cambios puede ser un proceso desafiante. Por un lado, se debe hacer porque así lo marca la ley, vale. Pero por otro lado, podéis creernos cuando lo decimos, seguro que al final del camino no os arrepentiréis al ver cómo vuestra empresa sale empoderada a nivel legal y organizativo, pero también humano.

Si deseáis obtener más información sobre nuestros servicios de consultoría experta en RGPD, incluídas evaluaciones de impacto sobre la privacidad y servicios de auditoría, no dudéis en contactarnos con vuestras preguntas.

Además, si quieres formarte profesionalmente como Delegada/o de Protección de Datos (DPO – Data Protecion Officer) o si quieres conocer nuestra oferta de cursos y másters en Tecnología, Privacidad y Seguridad, visita nuestra página de formación de Eticas Foundation.

 

Posted on
Categories : Categories RGPD