Es la pregunta que todo el mundo en los círculos de protección de datos ha estado haciendo durante los últimos seis meses: ¿qué sucede el 26 de mayo? Con lael 25 de mayo, las personas sienten curiosidad sobre cómo se verá el cumplimiento. Ciertamente, la UE y los estados miembros toman en serio la privacidad y la protección de datos, pero, hasta la fecha, ha habido un número limitado de acciones coercitivas.

Algunos podrían argumentar

Que esto se debe a que muchos países no han dado ninguna aplicación a sus leyes de protección de datos, y eso puede ser parte de la razón por la que ahora tenemos el GDPR.

Pero el GDPR ha hecho mucho más que simplemente dar a las autoridades de protección de datos mayores poderes para ejercer, también ha proporcionado nuevos derechos a los sujetos de datos, nuevas obligaciones de notificación de violación de datos y muchos otros problemas operacionales que las organizaciones pueden tener problemas para manejar.

¿Las autoridades de protección de datos (DPA) esperan que todo el mundo esté actualizado el primer día? ¿Van a repartir multas de inmediato? ¿Habrá muchas multas? ¿Las multas estarán en el borde exterior de la autoridad de determinación de las DPA?

En resumen: no es probable. ¿Y cómo lo sé? Los DPA lo dijeron

Como director de una organización que organiza conferencias de privacidad y protección de datos en todo el mundo, he tenido el placer de escuchar a muchas de las principales autoridades de protección de datos de Europa hablar sobre sus prioridades de cumplimiento.

Por lo tanto, puedo ofrecer algunos consejos para las organizaciones nerviosas que quieran ver el 26 de mayo y saber que no tienen todo totalmente abrochado.

Primero, haz algo

Muestra el esfuerzo. Incluso si no ha terminado de prepararse para el GDPR, la DPA francesa Isabelle Falque-Pierrotin ha dicho, "esto no es un problema. Esta es una curva de aprendizaje y tomaremos en cuenta, por supuesto, que esta es una curva de aprendizaje ".

Sin embargo, dijo al mismo tiempo, es importante que" comience hoy, no mañana ". Hoy." Si un regulador viene a llamar, y puede demostrar que ha comenzado el camino, eso será de gran utilidad.

Segundo, obtenga su aviso de privacidad actualizado y en orden

Dígales a las personas exactamente lo que está haciendo con sus datos y asegúrese de informarles sus derechos, tal como lo describe la GDPR.

"La transparencia va a ser una prioridad clave de cumplimiento", he oído decir a la DPA irlandesa Helen Dixon. "Estamos comenzando con la transparencia porque creemos que es la clave. El ejercicio de los derechos simplemente no puede suceder si no ha habido transparencia ".

Si está recopilando datos y haciendo algo con ellos que no es transparente para sus clientes, eso no le irá bien. Y, si está legalmente obligado a tener un oficial de protección de datos, asegúrese de nombrar uno y publicar los detalles de su información de contacto.

En tercer lugar, asegúrese de comunicarse

Algunos de estos problemas son realmente difíciles de resolver. Si tienes un problema, no pretendas que no existe. No espero que nadie se dé cuenta.

La DPA del Reino Unido Elizabeth Denham ha sido muy explícita al respecto: "Infórmenos, participe con nosotros", dijo en la reciente conferencia intensiva sobre protección de datos en Londres. "Muéstrenos sus medidas efectivas de rendición de cuentas, y si lo hace, ese será un factor realmente importante cuando consideramos cualquier acción reguladora".

¡No te pierdas nuestra pagina de Facebook!!