RGPD

Evolución del tratamiento de datos

La evolución de la informática y las nuevas tecnologías han hecho que el volumen de datos que tratan las organizaciones en el desarrollo de su actividad aumente considerablemente. Esto se traduce en un mayor riesgo para la privacidad de las personas. Por tanto, es necesario evaluar la adecuación con la normativa desde el momento inicial de cualquier actividad que implique el tratamiento de datos personales. Sólo así se garantiza que el tratamiento de datos personales se hace conforme a LOPD y al Reglamento Europeo de Protección de Datos.

El RGPD, que será de completa aplicación el 25 de Mayo de 2018, implica una mayor atención por parte de las organizaciones. De este modo,  es necesario un tratamiento diligente de los datos para cumplir con la normativa. El principio de Responsabilidad Proactiva o “Accountability” que introduce el RGPD, supone que las organizaciones sean capaces de valorar y adoptar adecuadamente las medidas técnicas y organizativas necesarias en función del riesgo real de cada empresa. Así, se podrá  garantizar el cumplimiento de la norma legal y estar en condiciones de poder demostrarlo.

Con el RGPD se prohíbe el consentimiento ‘tácito’ obtenido mediante fórmulas como ‘sí en unos días no nos dice lo contrario, entendemos que podemos enviarle comunicaciones comerciales…’ o las casillas pre-marcadas, por ejemplo, en las páginas web.

Ahora el consentimiento tiene que ser libre, informado, específico e inequívoco, mediante una acción positiva del interesado, y además, tiene que ser verificable. Ante este nuevo escenario, y a menos de un mes de la aplicación del RGPD, os recomendamos que reviséis las bases de datos que podáis tener de clientes, potenciales u otros afectados, en especial si lleváis a cabo acciones de e-mail marketing como boletines comerciales (newsletters).

Impacto estimado en clientes

  • El 80% de las empresas españolas contempla algún tipo de afectación e impacto en su gestión diaria, por efecto del RGPD.
  • Se estima una media de entre 2 – 4 usuarios para la gestión del RGPD, en instalaciones de clientes medios.
  • De acuerdo con las estimaciones de IDC, la inversión de las empresas españolas para adaptar sus procesos y sistemas al RGPD se incrementará este año un 44% respecto a 2017.

De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y  mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar RGPD (66%) y la comunicación interna y formación de empleados (61%).

¿Cuáles son las implicaciones para las empresas?

El Reglamento supondrá un mayor compromiso de las empresas con la protección de datos, pero no necesariamente una mayor carga de trabajo. Es muy importante tener en cuenta que, si actualmente ya llevamos una correcta gestión de la actual LOPD, el RGPD será una continuación o reemplazo de las medidas que ya estamos aplicando. Además, en nuestro caso (LOPD y RD1720/2007), partimos de una buena base en lo que hace referencia a las medidas de seguridad, por ejemplo, aspecto diferencial con otros países.

Además, en algunos casos, las empresas tendrán que contratar o designar un delegado de protección de datos (DPO).

¿Qué consecuencias trae su incumplimiento?

Una de las principales recomendaciones es la de llevar a cabo una auditoría interna de riesgos de seguridad de la información. No cumplir con la nueva normativa puede suponer una sanción de hasta el 4% del volumen del negocio anual o de 20 millones de euros (la que sea de mayor cuantía).

Analiza si tu negocio está listo para el RGPD

Comprueba de modo rápido y sencillo si las herramientas que utilizas en tu empresa para gestionar datos personales están preparadas para cumplir con el nuevo reglamento.

¿Le llamamos?


Suscribirse al boletín CGTI.