Cinco aspectos importantes sobre el reglamento RGPD antes de que sea demasiado tarde


¿Qué es el reglamento RGPD?

El Reglamento general de protección de datos (RGPD) de la UE se desarrolló para crear leyes de privacidad de datos integradas en toda Europa que permitan proteger a todos los ciudadanos de la UE. Reemplaza a la Directiva de protección de la información 95/46/EC y difiere en algunos aspectos importantes, como:

  • Una mayor jurisdicción: el Reglamento general de protección de datos se aplicará a todas las compañías que procesen los datos personales de cualquiera que resida en la Unión Europea, independientemente de la ubicación de la compañía.
  • Sanciones: las organizaciones (incluidos los responsables del tratamiento y los procesadores de datos) que no cumplan con el reglamento RGPD pueden recibir sanciones de hasta el 4 % de su facturación global anual o de hasta 20 millones de euros (la cifra que sea superior).
  • Consentimiento: es necesario solicitar el consentimiento de una forma clara y accesible fácilmente, y tiene que distinguirse fácilmente de otros asuntos. Además, tiene que ser igual de fácil rechazar el consentimiento que concederlo.
  • Notificaciones de infracciones: la notificación de infracciones será obligatoria y tiene que completarse en un plazo de 72 horas después de que una organización conozca por primera vez que se produjo una infracción.
  • Privacidad: el reglamento RGPD exige que la protección de datos se incluya en el diseño de los sistemas, en lugar de que sea una adición.
Image_GDPR_243x150.jpg

Cumplimiento del RGPD: Cómo satisface Microsoft tus necesidades

Obtener infografía gratuita

Para conocer la lista completa de los cambios más importantes entre el Reglamento general de protección de datos y la Directiva de protección de la información 95/46/EC, visita http://www.eugdpr.org/key-changes.html.

¿A quién afecta?

El reglamento RGPD afecta a las organizaciones de la Unión Europea, así como a las compañías que se encuentran fuera de la UE. Básicamente, el reglamento RGPD afecta a cualquier organización que ofrezca bienes o servicios a interesados de la UE, o que supervise su comportamiento. Los reglamentos se aplican tanto a los responsables del tratamiento como a los procesadores de datos, lo que quiere decir que las “nubes” no están exentas de cumplir con el reglamento RGPD.

Formas en que los servicios de almacenamiento en la nube pueden resultar útiles

Como las marcas que prestan servicio a millones de personas en todo el mundo están obligadas a cumplir las leyes de los países donde operan, esto exige la colaboración de las organizaciones que operan en esos países. Por lo tanto, no importa si eres una empresa multinacional o una pequeña empresa basada en web que interactúa con clientes en la UE: al seleccionar los servicios en la nube proporcionados por un partner global que se compromete a cumplir con el reglamento RGPD, podrás facilitar el cumplimiento del reglamento RGPD sin tener que levantar un dedo.

Por ejemplo, en Office 365 de Microsoft se incluyen medidas que cumplen con las directrices de la directiva de protección de datos del reglamento RGPD, así como con su mandato de protección contra amenazas de seguridad. Además, como Office 365 está basado en la nube, te permite estar actualizado de forma pasiva y ofrece a tu organización más tiempo para centrarse en las implicaciones generales del reglamento RGPD.

Pasos siguientes

Como el reglamento RGPD aún no entró en vigor, es difícil saber qué organizaciones, servicios de nube o de otro tipo lo cumplirán. Pero, para identificar las herramientas que necesitan tus organizaciones para afianzar su propio cumplimiento, tendrás que buscar compañías que garanticen ahora el cumplimiento.

Muchas organizaciones se comprometen públicamente a alcanzar el cumplimiento cuando entre en vigor el reglamento RGPD. Una búsqueda online rápida, o bien un correo electrónico o una llamada telefónica a los representantes de las organizaciones con las que trabajas (o tienes pensado hacerlo) parecen ser los primeros pasos adecuados. Además, también puedes pedirle al experto en tecnología de tu empresa que compruebe los procedimientos de tus partners para determinar si son la opción adecuada para tu organización en la edad del reglamento RGPD. Si no cuentas con un experto en tecnología que pueda ayudarte, puedes contratar a una empresa de consultoría de tecnología para que evalúe a tus partners. Después de todo, el coste del incumplimiento será elevado, por lo que protegerte es algo imperativo, no solo para tus resultados y base de clientes, sino para el futuro en sí de la compañía.

Productos relacionados

surface laptop con word abierto

Primeros pasos con Microsoft 365

Es el Office que conoces, más las herramientas para ayudarte a trabajar mejor juntos, para que puedas mejorar la productividad en cualquier momento, en cualquier lugar.

Comprar ahora