Las empresas que recopilan datos sobre ciudadanos en los países de la Unión Europea deberán cumplir con nuevas reglas estrictas para proteger los datos de los clientes antes del 25 de mayo. Se espera que el Reglamento General de Protección de Datos (RGPD) establezca un nuevo estándar para los derechos del consumidor con respecto a sus datos , pero se desafiará a las empresas a medida que implementan sistemas y procesos para cumplir.

El cumplimiento causará algunas preocupaciones y nuevas expectativas de los equipos de seguridad. Por ejemplo, el RGPD tiene una visión amplia de lo que constituye la información de identificación personal. Las empresas necesitarán el mismo nivel de protección para cosas como la dirección IP de una persona o los datos de las cookies que para el nombre, la dirección y el número de la Seguridad Social.

El tiempo se agota para cumplir con la fecha límite, por lo que en la Consultoría RGPD Barcelona hemos compilado lo que cualquier empresa necesita saber sobre el RGPD, junto con consejos para cumplir con sus requisitos. Muchos de los requisitos no se relacionan directamente con la seguridad de la información, pero los procesos y cambios del sistema necesarios para cumplir podrían afectar los sistemas y protocolos de seguridad existentes.

¿Qué es el RGPD?
El Parlamento Europeo adoptó el RGPD en abril de 2016, reemplazando una directiva obsoleta de protección de datos de 1995. Contiene disposiciones que requieren que las empresas protejan los datos personales y la privacidad de los ciudadanos de la UE para transacciones que ocurren dentro de los estados miembros de la UE. El RGPD también regula la exportación de datos personales fuera de la UE.

Las disposiciones son consistentes en los 28 estados miembros de la UE, lo que significa que las empresas tienen un solo estándar para reunirse dentro de la UE. Sin embargo, ese estándar es bastante alto y requerirá que la mayoría de las compañías realicen una gran inversión para cumplir y administrar.

¿A qué compañías afecta el RGPD?
Mediante la Consultoría RGPD Barcelona recordamos que cualquier empresa que almacene o procese información personal sobre ciudadanos de la UE dentro de los estados de la UE debe cumplir con el RGPD, incluso si no tienen presencia comercial en la UE. Los criterios específicos para las empresas que deben cumplir son:

-Una presencia en un país de la UE.
-No hay presencia en la UE, pero procesa datos personales de residentes europeos.
-Más de 250 empleados.
-Menos de 250 empleados, pero su procesamiento de datos afecta los derechos y libertades de los interesados, no es ocasional, o incluye ciertos tipos de datos personales confidenciales. Eso efectivamente significa casi todas las empresas. Considera que RGPD es una de las principales prioridades de protección de datos.

¿Qué sucede si mi empresa no cumple con el RGPD?
El RGPD permite fuertes penalizaciones de hasta € 20 millones o 4 por ciento de la facturación anual global, el que sea mayor, por incumplimiento. Según un informe de Ovum, el 52 por ciento de las empresas cree que será multada por incumplimiento.

Si su organización no cumple con la fecha límite del 25 de mayo, no estará solo. Las estimaciones varían, pero el consenso es que aproximadamente la mitad de las empresas de EE. UU. Que deberían cumplir no cumplirán todos los requisitos. Según una encuesta realizada por Solix Technologies en diciembre, el 22 por ciento de las empresas aún no sabían que debían cumplir con RGPD. Treinta y ocho por ciento dijo que los datos personales que procesan no están protegidos contra el uso indebido y el acceso no autorizado en cada etapa de su ciclo de vida.

Eso deja a muchas organizaciones vulnerables a multas. La gran pregunta sin respuesta, y en la Consultoría RGPD Barcelona le ayudamos, es cómo se evaluarán las sanciones. Por ejemplo, ¿cómo se diferencian las multas por una infracción que tiene un impacto mínimo en los individuos frente a uno en el que su PII expuesta produce un daño real? El consenso es que los reguladores actuarán rápidamente en unas pocas empresas que no cumplan desde el principio para enviar un mensaje. Entonces, las organizaciones pueden hacer una mejor evaluación de qué esperar en el caso de un hallazgo de incumplimiento.

¿Qué requisitos de RGPD afectarán a mi empresa?
Los requisitos de RGPD obligarán a las empresas a cambiar la forma en que procesan, almacenan y protegen los datos personales de los clientes. Por ejemplo, las empresas solo podrán almacenar y procesar datos personales cuando el individuo lo consienta y "por más tiempo del necesario para los fines para los que se procesan los datos personales". Los datos personales también deben ser transferibles de una compañía a otra, y las empresas deben borrar datos personales a pedido.

¿Cómo se ve un proyecto RGPD exitoso?
Es difícil imaginar una empresa que se vea más afectada por RGPD que ADP. La compañía ofrece servicios de administración de capital humano (HCM) y de externalización de negocios basados en la nube a más de 650,000 empresas en todo el mundo. ADP posee PII para millones de personas en todo el mundo, y sus clientes esperan que la compañía cumpla con RGPD y los ayude a hacer lo mismo. Si se determina que ADP no cumple con RGPD, se arriesga no solo a multas sino a la pérdida de negocios de clientes que esperan que ADP los cubra.

El proyecto RGPD de ADP atrae a personas de muchas áreas de la compañía, y Georges cree que esto es necesario para el éxito. "Estamos involucrados en la organización, todas las operaciones y los grupos funcionales. No es solo un puro proyecto de privacidad o cumplimiento. Realmente involucra a toda la organización y nos estamos coordinando con los gerentes de proyecto en toda la empresa para asegurarnos de que implementamos los procesos correctos en toda la organización ".

¿Qué debe hacer mi compañía para prepararse para el RGPD?
Establezca un sentido de urgencia que proviene de la alta dirección: la empresa de gestión de riesgos Marsh enfatiza la importancia del liderazgo ejecutivo para priorizar la preparación cibernética. El cumplimiento de los estándares globales de higiene de datos es parte de esa preparación.

Más información: www.altoclick.net/asesoramiento-juridico-digital