GDPR (RGPD)

En este artículo y los que vendrán a posteriori sobre la GDPR (RGPD) hablaremos de cómo adaptarse de la manera más rápida y cómoda proponiendo soluciones tecnológicas, procedimientos y recomendaciones de guías a leer.
Antes de empezar con el contenido del artículo comentar que el reglamento entra en vigor el 25 de mayo de 2018, es decir ya!! Comentar que se ha dado 2 años de adaptación que empezaron el 25 de mayo de 2016, o sea que las excusas ante una inspección de la Agencia de Protección de Datos serán relativas…

Para empezar a adaptarse, hay que empezar entendiendo e interiorizandogdpr, rgpd, cumplimiento normativo todo esto, para facilitar esta comprensión diremos que es un reglamento europeo o para que quede más claro, se podría decir que es una LEY (en breve saldrá la LOPDv2 que será una “copia de la GDPR” adaptándola a España)
Como toda ley viene con unas sanciones, resumiendo, la máxima sanción sería el 4% de la facturación o 20 millones de euros, lo que sea mayor cuantía, pudiendo incluir responsabilidad penal (según dictamine la Agencia Española), creo que esta sanción nos puede hacer reflexionar y si se tiene una visión de las filtraciones que se encuentran hoy en día en la Deep web, yo me pondría ya en ello…

Entramos en materia

Los principios básicos de la GDPR (RGPD)

Principio de responsabilidad proactiva: la GDPR (RGPD) describe este principio como la necesidad de que el responsable del tratamiento aplique las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen que datos tratan, con qué finalidades lo hacen y que tipo de operaciones de tratamiento llevan a cabo.

En síntesis, este principio exige una actitud proactiva, consciente y diligente por parte de las empresas frente a los tratamientos de los datos personales.

El enfoque de riesgo : la GDPR (RGPD) dice que las medidas dirigidas a garantizar su cumplimiento, deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.
Según este enfoque el análisis de riesgos “personalizado” para los datos en cuestión, según la empresa, es clave para aplicar unas medidas u otras.

De estos dos principios se desprende que la seguridad tiene que ser proactiva y con un análisis de riesgos personalizados para los datos que usa la empresa, por tanto esto cambia el paradigma un poco de la LOPD, dando más libertad a la empresa pero a su vez reclama más compromiso e implicación a la empresa, pero ya entraremos más en detalle en los próximos artículos.

Fuentes: Agencia Española de Protección de Datos

Solicita más información o presupuesto

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies