¿Qué es el GDPR y a quién se aplica?

El Reglamento General de Protección de Datos o GDPR es la normativa relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigor en el año 2016, y cuya aplicación será efectiva a partir de mayo de 2018.

Los requisitos del GDPR se aplican a toda organización que opere en la UE o que trate datos personales procedentes de la UE, tanto si son de residentes como de visitantes.
Por lo tanto, toda organización que trate datos de cualquier persona (datos procedentes de la UE), está sujeta al GDPR, independientemente de su envergadura o su país.

Aspectos más relevantes desde la perspectiva de la seguridad de datos

Los principales puntos de la nueva ley a tener en cuenta serían los siguientes:

  • El responsable del tratamiento de los datos debe implementar la tecnología y las medidas organizativas apropiadas que garanticen el cumplimiento del GDPR, además de medidas técnicas para garantizar que se procesen únicamente los datos que realmente necesitan ser procesados.
  • En caso de existir una violación en la seguridad de datos, las personas afectadas deberán ser informadas, con algunas excepciones, como por ejemplo, que el esfuerzo para informar a todos los sujetos sea desproporcionado, para lo cual, se contempla la comunicación de la infracción a través de canales públicos. 
  • También será obligatorio informar a la Autoridad de Control ante posibles brechas de seguridad en menos de 72 horas. 
  • Se exige la realización de una Evaluación de Impacto de Protección de Datos o DPIA (“Data Protection Impact Assessment”) cuando se introduzca un nuevo sistema de procesamiento. 
  • Los interesados deberán conceder su aceptación explícita para que sus datos personales sean registrados. 
  • Los sujetos podrán elegir si quieren que sus datos personales sean borrados (“derecho al olvido”). También podrán decidir si quieren traspasar sus datos a otro responsable del tratamiento (“derecho de portabilidad”). 
  • Sistema de ventanilla única: existe una única autoridad de protección de datos interlocutora para todos los estados miembro.

Sanciones por incumplimiento

El artículo 58 de la GDPR otorga a la autoridad supervisora ​​la facultad de imponer multas administrativas de conformidad con el artículo 83 en función de varios factores. Las posibles sanciones se engloban dentro de dos niveles: multa de 10 millones de euros, o el 2% de la facturación anual del año anterior (la cantidad que sea mayor); por otro lado, para sanciones más graves, multas de 20 millones de euros, o el 4% de la facturación (la cantidad que sea mayor).

La importancia de la protección de datos para las organizaciones

Según una encuesta de Crowd Research Partners, el 30% de las organizaciones no están listas para cumplir con el GDPR. Con la entrada en vigor de la nueva normativa las exigencias hacia las organizaciones que manejan datos de ciudadanos de la UE aumentan, así como para las empresas extranjeras que manejan datos de consumidores europeos.

Con la generalización del uso de la tecnología y los servicios de mensajería, las organizaciones pueden caer en ciertos errores básicos que podrían suponer multas considerables, como puede ser el agregar a un usuario de whatsapp sin consentimiento, o incluirle en grupos de whatsapp con más usuarios. Aquí, se vulnera su derecho a la intimidad, poniendo en riesgo las libertades y seguridad de las personas. Además de difundir sin permiso un número de teléfono privado, dejándolo al alcance de los demás usuarios.

¿Te preocupa salvaguardar la información de tu organización y prevenir ataques externos que puedan afectar a la empresa y tus clientes? Conviértete en un experto en Ciberseguridad con el Posgrado en Dirección de Ciberseguridad que impartimos en colaboración con la escuela empresarial Inesdi. La información personal y privada tiene más valor que nunca, y es deber de las empresas garantizar la seguridad de los datos, y evitar posibles ataques de ciberdelincuentes que pongan en peligro la seguridad de personas y organizaciones.

Leave a Reply