En estas últimas semanas la mayoría de empresas han estado atareadas para ajustarse a la nueva ley de protección de datos que entra en vigor en pocos dias.
Por ende, Las empresas de toda Europa están ocupadas preparando la introducción a una nueva ley de privacidad de datos que entrará en vigencia el 25 de mayo del 2018.
Esta ley conocida como Reglamento General de Protección de Datos (RGPD), tendrá un impacto no muy agradable en todas las empresas de todo el mundo, porque aunque una empresa no este alojada en la UE deberá cumplir con esta ley.
Por esa razón voy a darte unos conceptos básicos para entender el RGPD y que medidas debe tomar para que no tengas imprevistos.
¿Qué es el RGPD y que multas puedo tener?
Es una nueva ley que entrará en vigor en todos los países de Europa el 25 de mayo de 2018. Para cumplir esta ley y evitar grandes multas las compañías deben prepararse.
La RGPD afecta a todas las entidades que poseen o usan datos personales europeos, independientemente de dónde opere esa entidad. Los procesadores de datos de la compañía y los controladores de datos serán los responsables directos de cumplir con la ley que entra en vigencia.
Las multas por el incumplimiento de RGPD se dividen en dos niveles:
Nivel 1:
Afecta a aquellas compañías que no pueden proporcionar la seguridad adecuada, que no han designado un procesador de datos ni establecido un acuerdo de procesador de datos. Esto puede generar un 2% de la facturación anual de la compañía o € 10 millones.
Nivel 2:
Se imponen si se han infringido los derechos de los interesados, si se trata de transferencias de datos no conformes o si se infringen los principios fundamentales para el procesamiento. Esto equivale al 4% de la facturación anual de la compañía o € 20 millones.
GDPR significa hacer cambios en la forma en que administramos los datos personales.
¿Qué debo hacer despues que la ley entre en vigencia?
Puede que esto no parezca un problema que te pueda afectar, pero te encuanta unas claves para el cumplimiento del RGPD después que la ley entre en vigencia, relacionado a la formas con que manejas los datos personales.
- Solo solicita datos personales que absolutamente necesitas.
- No será aceptable enviar archivos sin protección con datos personales por correo electrónico.
- Considera cuidadosamente cómo almacenar los datos para restringir el acceso solo a quienes los necesitan.
- Si envías un correo electrónico a múltiples destinatarios, incluye los destinatarios en el campo «Ccc» para que los detalles personales estén ocultos.
- Mantén un registro de la fuente de los datos, por ejemplo, la URL del sitio web.
¿Estás listo para cumplir con el RGPD?
¿Ya has adaptado tu empresa o negocio a la nueva ley?
Existen muchas maneras de adecuar tu empresa a la nueva ley que entrara en vigencia la próxima semana. Lo impórtate es que antes del 25 de mayo ya estés preparado.
Si tienes alguna pregunta no dudes hacerla en los comentarios, con gusto te responderé
