RGPD ¿llegas a tiempo?

El Reglamento General de Protección de Datos será aplicable el 25 de mayo de 2018 sin dilación. Todas las sociedades, autónomos, Administraciones Públicas, comunidades, asociaciones, que son encargados o responsables del tratamiento de datos personales de ciudadanos europeos tendrán que cumplir con los requerimientos exigidos antes de tal fecha.

La aplicación del RGPD (Reglamento General de Protección de Datos) o GDPR (General Data Protection Regulation), garantizará mayor protección sobre los ciudadanos europeos. Esto significa que a todos los encargados y responsables del tratamiento de datos personales de ciudadanos europeos se les exige un cumplimiento de requisitos que endurece aún más los exigidos hasta ahora, con la Ley de Protección de Datos. Este reglamento entró en vigor en mayo de 2016 y será aplicable sin dilación el 25 de mayo de 2018.

Datos personales

Cumplir con el RGPD brinda a las empresas la oportunidad de mejorar la relación con sus clientes, haciéndoles ver que las empresas se preocupan por la privacidad de los datos. El conjunto de datos personales es muy amplio. Enumeramos algunos de ellos:

  • DNI
  • Pasaporte
  • Nombre y apellidos
  • Fecha de nacimiento
  • Dirección de correo electrónico
  • Dirección postal
  • Género, raza, origen étnico
  • Fotos, vídeos, registros de voz
  • Estado  civil
  • Historial sanitario
  • Historial penal
  • Información financiera
  • Pertenencia a asociaciones/sindicatos
  • Orientación sexual

Sanciones y Multas

Cabe destacar que se establecen sanciones en caso del no cumplimiento del RGPD, como multas administrativas de:

  • 20 millones de euros como máximo
  • una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior

Medidas tecnológicas para el cumplimiento del RGPD

El cumplimiento del RGPD abarca las medidas técnicas o tecnológicas necesarias para su cumplimiento. Enumeramos algunas de las medidas:

  • Seudonimización y cifrado de datos personales
  • Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, garantizando la seguridad de la red a acontecimientos accidentales o acciones ilícitas o malintencionadas
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento
  • Tener particularmente en cuenta los riesgos que presente el tratamiento de datos como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de tratamiento de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos
  • Identificación de las violaciones de la seguridad de los datos personales
  • Debe verificarse si se ha aplicado toda la protección tecnológica adecuada y se han tomado las medidas organizativas oportunas para determinar de inmediato si se ha producido una violación de la seguridad de los datos personales y para informar sin dilación a la autoridad de control
  • Registrar las categorías de actividades de tratamiento que contenga una descripción general de las medidas técnicas y organizativas de seguridad

Si necesitas conocer el estado actual de tu empresa en cuanto al RGPD o el asesoramiento en el cumplimiento de las medidas indicadas, estaremos encantados de ayudarte. Contacta con nosotros.

2018-04-20T14:35:55+02:0017 noviembre, 2017|

Contacto

Nos encontramos en la Avda. Diego Martínez Barrio 4, 2ª Planta - Módulo 3
Edificio Viapol Center - 41013 - Sevilla
Teléfono: [+34] 954 389 011
Correo electrónico: info@tithink.com

LOCALIZACIÓN

¿Quieres estar informado de las últimas novedades?

* campo requerido

¡Gracias por suscribirte!