29 Ene 2018 · Blog · Actualizada el 14 Ene 2019
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas

La inminente llegada del Reglamento Europeo de Protección de Datos

La inminente llegada del Reglamento Europeo de Protección de Datos

28 de enero, Día Europeo de la Protección de Datos, y a falta de algo más de 100 días las empresas se enfrentan a uno de los mayores retos en materia de protección y seguridad de los datos.  Pues después de un periodo de transición de dos años, el próximo 25 de mayo de 2018 llega la fecha límite para cumplir con el Reglamento General de Protección de Datos RGPD, también conocido como General Data Protection Regulation, GDPR por sus siglas en inglés.

¿Cómo surge el nuevo Reglamento Europeo de Protección de Datos (RGPD) y para qué?

El nuevo reglamento europeo de protección de datos ha sido diseñado con el objetivo de otorgar mayor control a los ciudadanos europeos sobre sus datos personales, darles mayor protección y privacidad, contribuyendo así a establecer una regulación común en el territorio europeo. Con ello la UE trata de concienciar a las empresas de la importancia de la seguridad y privacidad de los datos de carácter personal que manejan a diario.

A su vez, la llegada del RGPD nace de la necesidad de adaptar la legislación europea de protección de datos a la nueva era digital, a un mundo globalizado y cada vez más digitalizado. Con su entrada en vigor, el RGPD sustituye a la Directiva de Protección de Datos (DPD) del 1995, legislación que se ha quedado obsoleta ante la nueva era digital en la que estamos sumergidos, una era que se caracteriza por el gran uso de los medios digitales, comunicación social, teléfonos inteligentes, o incluso tecnología web avanzada (Inteligencia Artificial, Realidad Virtual, IoT, Big Data etc.).

¿Cuál es el ámbito de aplicación del RGPD?

El nuevo Reglamento Europeo de Protección de Datos (RGPD) es aplicable a todas las compañías que recopilan y almacenan datos personales de los residentes en el territorio europeo, así como de aquellos que residen temporalmente en la Unión Europea.

A su vez, el RGPD afecta a aquellos negocios que aun encontrándose fuera de la UE ofrecen bienes o servicios en el territorio europeo y, por tanto, realizan tratamiento de datos de los ciudadanos europeos y/o los residentes temporalmente en la unión.

El reglamento también aplica a todas las compañías que monitorizan o siguen el comportamiento de los ciudadanos residentes en la Unión Europea.

Protección de datos por defecto y desde el diseño

Para cumplir con la privacidad desde el diseño, las organizaciones tendrán que determinar las medidas que aplicarán de protección de datos desde la fase de inicio de cualquier proyecto tecnológico (desarrollo software, app, proyectos de e-commerce, Big Data, IoT etc.) que requiera tratamiento de datos de carácter personal.

Es decir, con la llegada del RGPD los proyectos tecnológicos desde su etapa más temprana tendrán que cumplir con la legislación de protección de datos. Con ello las compañías evitarán tener que realizar modificaciones y/o correcciones posteriores en sus proyectos para cumplir con el reglamento europeo de protección de datos, pues los proyectos desde su origen (desde el diseño) estarán ya adaptados al RGPD.

Por otro lado, las compañías tendrán que aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos por defecto en los proyectos tecnológicos llevados a cabo. Para ello el responsable del tratamiento tendrá que asegurar que solo sean objeto de tratamiento aquellos datos personales que sean estrictamente necesarios y con fines específicos. Esta obligación se aplicará a la cantidad de datos personales recogidos (minimización de los datos), a la extensión de su tratamiento (finalidad de tratamiento), a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales sean los mínimos necesarios y tratados exclusivamente para los fines para los que fueron recogidos, así mismo, se guardarán solo durante el tiempo necesario y que el acceso a los mismos se realizará únicamente por el personal autorizado bajo las medidas de seguridad establecidas por la organización.

¿Qué pasa si incumples el Reglamento Europeo de Protección de Datos RGPD?

Es un reglamento, lo cual significa que es de obligado cumplimiento y no se puede optar al incumplimiento del mismo o simplemente ignorarlo. De hecho, el incumplimiento podría conducir a multas de hasta 20 millones de euros o el 4% de los ingresos globales anuales de la compañía.

A modo de ejemplo, un negocio que factura 15 millones de euros anuales, el incumplimiento del RGPD le podría suponer una multa de 600.000 euros, siendo esa cifra el 4% de sus ingresos anuales. Esta sanción supone algo más que un impacto económico sobre la compañía, ser un incumplidor del Reglamento Europeo de Protección de Datos también podría generar un problema de reputación, ¿qué pensarán sus clientes, empleados, proveedores, colaboradores y en general todos los grupos de interés vinculados a su actividad?

La situación actual en cifras sobre el Reglamento Europeo de Protección de Datos

La fecha límite se acerca, pero ¿en qué punto se encuentran las empresas en su preparación ante la inminente llegada del Reglamento Europeo de Protección de Datos (RGPD)?

Según un estudio realizado por la empresa Sophos a principios del verano de 2017 en España un 80% de las pymes desconoce las implicaciones del RGPD, y en Europa el 54% de las empresas tiene muy poco conocimiento de las multas asociadas al reglamento. Como resumen, el estudio daba un dato alarmante: el 55% de las empresas de la unión no creen que vayan a cumplir con la normativa en la fecha de entrada en vigor.

Emprendamos el viaje juntos hacía el cumplimiento del Reglamento Europeo de Protección de Datos:

Desde CIC consideramos que proteger la información es vital para cualquier negocio, pues es uno de los activos más valiosos. Nuestra especialización en el área de ciberseguridad ayuda a los negocios a:

    • establecer procesos y medidas para la seguridad y protección de la información
    • gestionar los activos de información, realizar controles y detectar amenazas
    • asegurar la disponibilidad, integridad y privacidad de los datos
  • garantizar la seguridad de la información digital interconectada

¡Conoce nuestros servicios y aumenta la seguridad de tu negocio junto a CIC!

Más artículos relacionados

agua no registrada ARN

16 Jul 2019 · Eficiencia energética

¿Qué es el ANR o agua no rentable? ¿Cómo podemos reducirlo para un mejor servicio de agua?

Minimizar el agua no registrada (ARN) es clave para una gestión eficiente de la red de distribución. En los países en desarrollo, se pierden aproximadamente 45 millones de metros cúbicos de agua por día lo que implica una pérdida importante en el valor económico. Los servicios públicos de agua sufren...
Leer más
Objetivo del Plan Director de seguridad

29 May 2019 · Ciberseguridad

La seguridad de nuestra información necesita una planificación estratégica de la compañía

Planificar de forma estratégica, es un proceso que ayuda a las Compañías a establecer metas y objetivos para lograr la consecución de los objetivos de negocio establecidos. Paralelamente, la planificación estratégica, ayuda también a identificar los diversos recursos necesarios para alcanzar las metas y los objetivos. Hoy por hoy, dentro...
Leer más
plantas de gas y carbón con inteligencia Industrial.

20 May 2019 · Industria 4.0

Cómo maximizar el valor de las plantas de gas y carbón con inteligencia Industrial.

Las compañías de energía están pasando por alto formas viables de generar más valor a partir de sus plantas de gas y carbón. ¿Cómo pueden reducir los costos y reducir el tiempo de inactividad no planificado sin aumentar el riesgo? Las compañías de energía de hoy enfrentan la difícil tarea...
Leer más