A partir del 25 de mayo de 2018 será obligatorio el cumplimiento de la nueva normativa de seguridad de la Unión Europea, llamada “Reglamento General de Protección de Datos” (RGPD) o “General Data Protection Regulation” (GDPR). Apuntaros bien estas cuatro letras porque a partir de ahora las vais a ir escuchando regularmente, al igual que ya pasó con la LOPD.
El Reglamento General de Protección de Datos
Esta nueva normativa es la legislación europea más importante de los últimos 20 años en el campo de la privacidad y define los requerimientos de seguridad que han de cumplir las instituciones públicas y las empresas que ofrezcan bienes o servicios dentro de la Unión Europea, independientemente desde dónde estén operando estas, su tamaño o su sector. Por lo tanto, esto obligará a todo tipo de empresas a enfatizar sus esfuerzos en la seguridad.
Adaptación
La adaptación a la GDPR no será trivial, y se tendrá que afrontar por partes:
- Se tendrá que empezar identificando y protegiendo la información sensible (típicamente los datos de clientes, trabajadores y proveedores).
- Habrá que existir dentro de la empresa la figura de Director de Protección de Datos, que será alguien que reúna conocimientos técnicos y jurídicos necesarios para supervisar el correcto cumplimiento de la normativa.
Penalizaciones
La nueva legislación también fija multas, que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de la sociedad, pero esto no debería de ser una preocupación para los empresarios. Los responsables de las empresas deben entender que los costes de las malas prácticas de seguridad son superiores a las posibles multas que puedan afrontar. Por ejemplo: durante el 2017 una operadora europea afrontó una multa de más de 400.000 euros por una brecha de seguridad que sufrió, pero en cambio la inversión que tuvo que realizar para arreglar tal situación fue de 42 millones de euros.
Oportunidad
Por lo tanto, no hay que tener miedo a las multas, hay que tener miedo a los problemas que se pueden generar por no llevar a cabo unas correctas políticas de seguridad dentro de las organizaciones. Hay que ver la GDPR como una oportunidad de hacer las cosas mejor, de ganar en transparencia y de evitar problemas en un futuro.
Desde Humaniza tenemos una visión holística del marco legal en el que nos encontramos y asesoramos a nuestros clientes en consecuencia. Diríjase a nosotros a través del formulario de contacto para que podamos aconsejarle del mejor modo posible.