La próxima semana, en concreto el 25 de mayo, será la fecha en la que se aplique el Reglamento General de Protección de Datos (RGPD), el nuevo reglamento europeo que afecta a todas las empresas que traten datos procedentes de los ciudadanos de la comunidad europea. A partir de este día, cualquier usuario tendrá que dar el consentimiento inequívoco a todas las compañías para que utilicen sus datos; además, las empresas tendrán que aclarar qué información utilizan, cómo la están tratando, para qué y quién es la persona responsable de la misma.
Cumplimiento
Ante esta situación, datos recogidos en diferentes estudios, manifiestan que las empresas, por lo general, no están preparadas para el cumplimiento de las obligaciones que exige el RGPD, o no se encuentran con el nivel exigido por el mismo. Lo que sí es común en la mayoría, es el temor de estas empresas ante las multas por el incumplimiento de la normativa, que pueden llegar a ser de hasta el 4 por ciento de la facturación anual de la compañía.
Ciberseguridad
En el caso de las empresas cuyo perfil sea cien por cien tecnológico, hay varias cuestiones que habría que implantar de manera urgente: conocer los flujos y periodos de conservación de los datos de los usuarios, la importancia de la figura del Delegado de Protección de Datos en las empresas, así como sus funciones, y la revisión de la salida de información en hosting, proveedores externos, icloud, entre otros canales.
Asimismo, el Reglamento General de Protección de Datos exige una revisión periódica de la seguridad de la compañía, contando con las herramientas adecuadas para ello -que aún están por especificar- así como la especificación en los contratos SLA -un acuerdo de nivel de servicio- de las consecuencias que tendrían las posibles escapadas de datos de la empresa.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/195/especial-abogados-2018/152030/la-proteccion-de-datos-europea-las-claves