GDPR ha estado en todas las noticias recientemente, ya que las empresas de todos los tamaños se esfuerzan para asegurarse de estar listas para las nuevas regulaciones.

Las nuevas reglas entrarán en vigencia el 25 de mayo de 2018, lo que significa que su empresa solo tendrá unos días más para asegurarse de que cumpla con los requisitos.

Pero, ¿qué implica exactamente GDPR? Aquí está nuestra guía para todo lo que necesita saber.

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) (o el Reglamento UE 2016/679 si quiere ser oficial) es una de las leyes más significativas y de mayor alcance aprobadas en relación con la Tecnología y la Internet.

Aprobado por la Unión Europea en abril de 2016, y listo para entrar en vigor en el Reino Unido el 25 de mayo, GDPR busca reunir varias leyes y reglamentos existentes para armonizar las resoluciones en toda la UE.

Principalmente, reemplaza la Ley de protección de datos del Reino Unido de 1984 y la Directiva de protección de datos de la UE, que entró en vigor en 1995, con nuevas directrices que se adaptan mejor al mundo moderno, dominado por la tecnología.

Los puntos principales de GDPR se refieren a los derechos de privacidad de los usuarios comunes y de los datos que crean en línea, y afectarán a las empresas de todos los tamaños debido a su efecto sobre cómo las empresas recopilan, almacenan y controlan sus datos.

Bajo GDPR, las empresas también deberán dar aviso explícito al recopilar los datos personales de sus clientes. Esto significará que el consentimiento tendrá que ser explícitamente dado, y que las compañías tendrán que detallar el propósito exacto para el cual se usarán los datos de los clientes.

Estos datos personales también deberán cifrarse de manera predeterminada como parte de un proceso conocido como seudónimo, lo que significa que no se puede vincular a una persona específica sin ir acompañado de información adicional.

Los datos personales se aplican a una amplia gama de información, es decir, a todo lo que podría usarse para identificar directa o indirectamente a una persona en línea. Esto podría incluir nombres, direcciones de correo electrónico, imágenes, datos bancarios, publicaciones en sitios web de redes sociales, información médica o incluso una dirección IP de la computadora.

Los usuarios también tendrán derecho a saber exactamente qué detalles tiene una empresa u organización sobre ellos, y también solicitarán que se elimine toda esta información si sienten que se infringen sus derechos a la privacidad como parte del nuevo 'derecho de borrar'.

Las empresas que sufren infracciones de datos, ya sean accidentales o como parte de un ataque cibernético, deberán divulgar este evento a las autoridades pertinentes dentro de las 72 horas de ocurrido, aunque no es obligatorio notificar a los usuarios a menos que se les indique.

¿A quién se aplica GDPR?

En pocas palabras, si su empresa ofrece bienes o servicios a cualquier persona que viva dentro de la Unión Europea, GDPR se aplicará a usted.

Esto significa que las empresas de fuera de Europa también deberán asegurarse de cumplir con las normas, ya que también podrían estar sujetas a multas si no se las pone al día.

Si tiene listas de correo para boletines o promociones, y algunos de sus prospectos o clientes son ciudadanos de la UE, GDPR se aplica a usted.

¿Qué debo hacer para estar listo para GDPR?

Como se mencionó anteriormente, si se ocupa de clientes dentro de la UE, deberá asegurarse de que la manera en que reúna, almacene y use sus datos sea compatible con GDPR.

Para empezar, necesitará identificar exactamente qué datos posee actualmente y los medios por los cuales los adquirió. Muchas organizaciones pueden desconocer la gran cantidad de información que poseen sobre sus clientes, al igual que sus clientes pueden desconocer cuánta información han compartido.

Todos los datos deberán estar adecuadamente asegurados para garantizar que permanezcan protegidos, por lo que definitivamente vale la pena instigar nuevas políticas para limitar el acceso a los datos más preciados a unos pocos miembros clave del equipo.

También debe realizar copias de seguridad de sus datos con frecuencia, ya que los clientes de GDPR pueden solicitar ver exactamente qué información tiene sobre ellos en cualquier momento.

Si su empresa lleva a cabo prácticas de datos a gran escala, también deberá designar a un Oficial de Protección de Datos (DPO).

Un DPO será capaz de asumir la responsabilidad de gran parte del trabajo pesado cuando se trata de GDPR, incluida la supervisión del cumplimiento y la protección de datos.

Por último, deberá asegurarse de que todos sus empleados estén al tanto de lo que significa exactamente GDPR. Las reglas no son solo una prerrogativa del departamento de TI, sino que podrían afectar a todos en su organización.

¿Qué pasa si no estás listo para GDPR?

GDPR es un gran negocio, y como tal, los castigos por incumplimiento son significativos.

Cualquier organización que no cumpla con las nuevas regulaciones después de la fecha límite del 25 de mayo podría enfrentar fuertes multas, equivalentes al 4% de la facturación global anual, o € 20 millones, lo que sea mayor.

Queda por ver exactamente cómo se controlará GDPR, y si se entregarán multas a todas las empresas grandes y pequeñas, pero por ahora la mejor línea de conducta es prepararse lo mejor posible.

¡No te pierdas nuestra pagina de Facebook!!