Desde el 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos o RGPD que requiere que todas las empresas que quieran operar en la Unión Europea realicen la adaptación de sus procesos de privacidad y protección de datos personales.
La gran mayoría de empresas han esperando al último momento para empezar su adaptación. Muchas Pymes están desconcertadas y tienen un gran desconocimiento de como les afecta esta normativa, que es de obligado cumplimiento para el tratamiento de datos personales, de igual forma que antes teníamos las LOPD. Si antes cumplías con las LOPD, realizar la adaptación a la RGPD no debería costarte demasiado.
Es especialmente crítico elegir un buen proveedor de servicios cloud ya que será una parte fundamental, donde se alojarán nuestros datos y los datos personales de nuestros clientes. Stackscale es uno de los proveedores líderes en España y Holanda, que cuenta con centros de datos en Madrid y Ámsterdam para cubrir las necesidades de seguridad y privacidad de todo tipo de proyectos.
10 claves para cumplir con el RGPD
- Debes conocer bien tus datos: ¿de dónde provienen? ¿por dónde circulan?.
- La figura del responsable y del encargado, y sus respectivas responsabilidades.
- ¿Cómo deben ser los datos personales que gestionan?.
- ¿Tenemos consentimiento para recoger y operar con estos datos?.
- La protección de datos debe estar creada desde la base.
- Derecho de acceso a los datos para las personas que están en nuestros registros.
- Formación: ¿qué constituye una violación de datos personales?.
- Revisar los términos y condiciones, y los contratos con proveedores, especialmente los que puedan albergar esos datos personales.
- Revisar el aviso de privacidad de tu página web.
- ¿Necesito designar a un delegado de protección de datos (DPD)?. Es importante asegurarse de si lo necesitamos o no.
El nuevo RGPD en 10 claves por Metricson
¿Qué sucede si incumplo el RGPD?
El temor al incumplimiento de la RGPD genera mucha ansiedad en las empresas, ya que ante un incidente, un ciberataque o porque se ha cometido algún error interno por parte de un empleado, puede dar lugar a una investigación regulatoria. Ahora las empresas deben destinar un mayor esfuerzo de inversión en tiempo y recursos para cumplir con el reglamento.
Las multas no son una broma, pudiendo suponer hasta el 4% del volumen de negocio del último ejercicio, 20 millones de euros para las infracciones más graves, o hasta el 2% o 10 millones de euros para cuestiones de índole administrativo.
Os compartimos un interesante PDF publicado en hiscox con las 10 claves que debes conocer para cumplir con el RGPD.
