Descubre aquí los 10 mandamientos del Reglamento General de Protección de Datos

Es obligatorio que a partir del 25 de mayo de 2018 todas las empresas que operen en la UE cumplan con el RGPD.

Pintado a mano con el símbolo de la unión europea y los mandamientos de rgpd
Este nuevo marco legal tiene como gran objetivo garantizar la privacidad e integridad de los datos de los consumidores europeos y define que todos los ciudadanos tienen el derecho de saber cómo se está usando sus datos, así como el derecho de tener sus datos completamente borrados, si fuese necesario.

Descubre lo que va a cambiar con la entrada en vigor de este nuevo reglamento y entiende en qué áreas debes actuar para garantizar que tu empresa cumpla con la nueva legalidad:

  1. Las multas pueden llegar a los 20 millones de euros o al 4 % del volumen de negocios global para las empresas que lo incumplan.
  2. Las normas de la UE en materia de datos personales deben aplicarse tanto en el caso de las organizaciones que registren datos de ciudadanos intracomunitarios como en el caso de datos personales de ciudadanos extranjeros tratados por empresas activas en el mercado de la Unión Europea.
  3. Una gestión excelente debe conocer las implicaciones del nuevo reglamento y crear un programa de transformación para cumplir con el RGPD, involucrando áreas como el Departamento Jurídico, Marketing o las áreas de IT.
  4. Las empresas deben realizar auditorías internas para definir: qué tipo de información recogen, cómo se almacena, quién puede acceder a esos datos personales y con quién lo comparte.
  5. El consentimiento para la recopilación de datos tendrá que ser explícito por el interesado y tiene que estar registrado en el sistema.
  6. Es necesario revisar las subcontrataciones de servicios externos, ya que el RGPD también se aplica a las empresas subcontratadas establecidas en la UE.
  7. Se deberá cumplir con la Directiva SRI (Directiva de Seguridad de las Redes y de la Información), la cual fija un nivel de seguridad mínimo para las tecnologías, redes y servicios digitales, previniendo además la obligatoriedad, por ejemplo para Entidades como las del sector de la salud, de comunicar la ocurrencia de incidentes con impacto significativo en la seguridad de las redes y de los sistemas de información. Las Entidades integrantes del SNS deben proceder a la notificación de la violación de datos personales, siempre que sea posible, hasta 72 horas después de tener conocimiento de esta violación.
  8. El delegado de protección de datos será obligatorio para algunas empresas (por ejemplo, en el caso de realizar el tratamiento de datos sensibles). Esta será la persona responsable dentro de la empresa por el cumplimiento de las obligaciones del reglamento.
  9. Las empresas tendrán de adoptar los principios de la protección de datos desde el diseño (privacidad por diseño) y por defecto (privacidad por defecto).
  10. Las organizaciones tendrán que realizar acciones de formación sobre seguridad de información dirigidas a todos los empleados y crear niveles de permisiones que restrinjan el acceso a los datos con las funciones y necesidades de cada empleado.

El blog Business at Speed es una referencia obligatoria para aquellos gestores que quieren mantenerse actualizados en temas de competitividad y excelencia empresarial.

Esta página web requiere un navegador más actualizado para obtener la apariencia y usabilidad requeridas.

Para disponer de la mejor experiencia y conocer PHC Software y sus productos, debes acceder a través de otro navegador más reciente como Google Chrome, Firefox o Safari.