Economía y Derecho en tiempos revueltos

Economistas y Abogados

Análisis y razonamientos de economistas, abogados y expertos sectoriales sobre asuntos que afectan al mundo empresarial en un escenario alterado por la crisis

GDPR, un nuevo desafío digital para las empresas

Por João Sampaio, director de la Unidad de Negocio Internacional de PHC Software.

Actualmente la mayoría de las empresas están llevando, en mayor o menor medida, cambios y procesos de transformación digital para adaptarse a una nueva situación en la que el mercado está dominado por la tecnología y el consumidor es cada vez más especializado y exigente. Pero como todo cambio, en este nuevo panorama empresarial y tecnológico surgen nuevas normativas cuyo objetivo es proteger tanto a los consumidores como a las empresas. Una de las normativas que más está dando de qué hablar durante los últimos meses es el nuevo Reglamento General de Protección de Datos o como se conoce comúnmente, el GDPR.

Este nuevo reglamente entró en vigor en el año 2016 en todos los Estados miembros de la Unión Europea, pero no será hasta el próximo 25 de mayo que su aplicación será de obligado cumplimiento para todas las organizaciones. Su objetivo es normalizar la legislación en la UE y eliminar disparidades entre los regímenes jurídicos de los distintos países.

Una de las partes más complicadas para las empresas es la adaptación de sus procesos a la nueva legislación. Aunque el impacto de las nuevas medidas varía dependiendo del sector de actividad, la dimensión de la empresa o el uso que se hace de los datos, es responsabilidad de la empresa definir y actualizar sus procesos para asegurar el cumplimiento de la ley, involucrando a las diferentes áreas de la empresa como la jurídica, el marketing y los departamentos de IT.

Entre otras cuestiones, es importante tener en cuenta la revisión de los procedimientos que garanticen el ejercicio de los derechos de los titulares, como la tramitación de sus solicitudes, los tiempos máximos de respuesta; la revisión de documentos que proporcionen información a los titulares de los datos y la revisión de los procedimientos de transferencia de datos. Así mismo, en algunos casos será necesario nombrar un DPO, un Data Protection Officer, es decir, la persona que será responsable de asegurar que la organización cumple con las obligaciones legales en todas sus dimensiones.

Por otra parte, la seguridad de la información es un punto básico de la nueva normativa y debe apostarse por una estrategia enfocada a la prevención de cualquier posible ataque externo. Las empresas deben cumplir con la Directiva SRI (Directiva sobre la Seguridad de las redes y los sistemas de información) que impone niveles básicos de seguridad, por lo que se hace necesario implementar herramientas y sistemas que permitan la detección de intrusiones, que garanticen la autenticación y seguridad del acceso a redes empresariales y que permitan cifrar los mensajes de correo electrónicos, los dispositivos y los servicios en la nube. Así mismo, la nueva normativa establece un periodo máximo de 72 horas para notificar a las autoridades cualquier violación o infracción en la seguridad de los datos personales y notificar al titular de los datos siempre y cuando dicha violación pueda comprometer sus derechos y libertades individuales.

Una de las novedades que introduce la nueva normativa es el derecho al olvido de los titulares de los datos. Los titulares tienen derecho a exigir que sus datos sean eliminados siempre que lo soliciten y cuando ya no sean necesarios para suministrar el servicio o producto por el que fueron requeridos en su origen. Otros de los derechos de los titulares que se incluyen son el derecho a la portabilidad de sus datos, asegurando la exportación de los datos a otro proveedor sin ningún tipo de inconveniente o perjuicio para el cliente, o el derecho a la limitación del tratamiento cuando se den ciertas circunstancias como la inexactitud, la oposición, reclamaciones o el uso ilícito, no pudiendo los responsables hacer uso de dichos datos.

Dado que la nueva normativa implica múltiples cuestiones, un punto de partida por el que comenzar con el cumplimiento del GDPR es la correcta gestión de los datos. Garantizar la rastreabilidad y trazabilidad de los datos desde su origen y cerrar el momento de inserción es un aspecto fundamental. De igual modo, definir con claridad los motivos y objetivos de la recopilación de los datos es esencial así como obtener y mantener la prueba de que los titulares de los datos han aceptado con su consentimiento explícito cederlos en respuesta a los términos del tratamiento de los mismos.

Contar con un software de gestión que permita a las empresas estar mejor preparadas para afrontar la nueva normativa permitirá a las empresas asegurar su cumplimiento y no incurrir en posibles ilegalidades. No olvidemos que la nueva normativa establece unas penalizaciones por incumplimiento que pueden alcanzar los 20 millones de euros o el 4% de la facturación del negocio global, por lo que invertir en un buen software de gestión puede no ser tan mala idea.

Tagged with:
banner-ayudas-y-otras-cosas
La Bolsa en vivo en EFEempresasResumen de la prensa nacionalPortadas de los diarios economicosBANNER_I-a-la-carta_cibertienda_300X250