El periodo de adaptación al Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) llega a su recta final. A cuatro meses de su aplicación obligatoria, muchas empresas aún no han iniciado su proyecto de cumplimiento o se encuentran en la fase inicial. Con tan poco tiempo por delante, es imprescindible priorizar las tareas más importantes en función del riesgo para el negocio.
A partir del próximo 25 de mayo, todas las organizaciones radicadas dentro de los 28 miembros de la Unión Europea, así como aquellas que, estando ubicadas fuera utilizan datos personales de ciudadanos residentes en la UE tendrán que cumplir la ley. Pese a la proximidad de esta fecha, aún hoy sigue habiendo una carencia de formación y conocimiento sobre cómo afectará realmente la ley a las organizaciones.
El objetivo de la ley es ampliar y reforzar la protección de datos personales de estos ciudadanos. Sus artículos recogen los derechos que asisten a los propietarios legítimos de los datos y las obligaciones de las empresas en cuanto a la recogida, almacenamiento, tratamiento, alcance, propósito, alcance y permisos de los datos, así como a las garantías de seguridad y protección de los mismos.
Por dónde empezar
Delegado de protección de datos (DPD), supervisión de la ley, tipos de consentimiento, alcance de los datos personales y de la privacidad, etc. Son muchos factores los que entran en juego con la nueva legislación que exige una profunda revisión de todas las acciones de tratamiento de datos personales. Un gran proyecto que requiere una transformación de los procesos internos.
Las organizaciones deberán implantar nuevas medidas para reforzar el derecho fundamental a la privacidad. Ante la magnitud del proyecto, muchas han ido retrasando este momento. Pero ya no es posible dilatarlo más. La nueva ley prevé fuertes sanciones en caso de incumplimiento que pueden poner en riesgo el futuro de las organizaciones infractoras.
Con tan poco tiempo por delante, muchos se preguntan por dónde empezar. El primer paso es tomar consciencia de los requisitos de GDPR, saber qué procesos y sistemas afectados y cuáles son las tareas pendientes. Evaluar el nivel de impacto de la protección de datos, analizar la figura del DPD son otros de los pasos a dar. La ley endurece las condiciones para las empresas, pero también les da la oportunidad de fortalecer la relación con sus clientes creando un marco de confianza entre ambas partes.
Para ayudar a las organizaciones a garantizar el cumplimiento de GDPR, hemos definido diez pasos clave que permitirán garantizar un nivel razonable de cumplimiento en mayo. Descarga el whitepaper “El impacto de GDPR en tu organización” para conocer qué medidas deben tomar las empresas para cubrir todos los aspectos de la normativa. Un completo documento que analiza los aspectos principales de la ley y ofrece las claves para garantizar su cumplimiento.