GDPR: Qué pasará a partir del 25 de mayo?

Tras más de 18 de años al amparo de la LOPD, el próximo 25 de mayo de 2018 está marcado en el calendario de los países de la Unión Europea como la fecha de entrada en vigor del nuevoReglamento General de Protección de Datos (GDPR). Pese a que su aprobación se remonta al año 2016, la complejidad de la nueva ordenanza propició que se estableciera un plazo de adaptación que próximamente llegará a su fin.

El objetivo del nuevo marco regulatorio no es otro que ampliar y reforzar la protección de datos de los ciudadanos de la Unión Europea, fomentando que las organizaciones públicas y privadas adopten un compromiso mayor con la información que manejan. En muchos casos, el despliegue del GDPR solo requerirá de modificaciones en cuanto a la forma de gestionar la protección de datos, cambios internos, organizativos y de reformulación de responsabilidades. Sin embargo, en otros múltiples casos, el cumplimiento de la normativa demandará de un importante esfuerzo por parte de las compañías para que estas garanticen su cumplimiento ya que, de no hacerlo, podrían enfrentarse a importantes sanciones económicas.

Todo ello se produce en un contexto en el que la actualidad informativa se ha visto salpicada por el caso de Facebook y Cambridge Analytics, según el cual, la información que la red social extrae de sus usuarios y pone al servicio de la investigación académica, habría sido utilizada para influir en el resultado de campañas electorales en Estados Unidos y Reino Unido. Este tipo de informaciones no hacen más que aumentar el recelo de unos ciudadanos que cada vez son más conscientes del valor de la información y de cómo los datos derivados de su actividad digital se convierten en una importante moneda de cambio.

Volviendo al GDPR, debe tenerse en cuenta que su ámbito de aplicación es muy amplio y no solo afecta a las grandes empresas, sino a cualquier organización que gestione datos personales, tenga el tamaño que tenga (incluyendo a las pymes). Por ello, a lo largo de los dos años transcurridos desde su aprobación, las organizaciones han debido adecuar sus procesos a los nuevos requisitos.

La propia Agencia Española de Protección de Datos (AEPD), elaboró una serie de recomendaciones, entre las que nosotros destacamos:

• La adecuada custodia de la información de las personas físicas, es decir, adaptar la organización y gestión lógica de los datos, protegiendo la información de pérdidas, filtraciones o fugas.

• Facilitar la auditoría y evaluación de impacto sobre la protección de la información objeto y del riesgo al que esta se encuentra expuesta y las salvaguardas para minimizarlos.

• Proteger debidamente los datos de accesos no autorizados, intrusiones, manipulación o borrado, aplicando las medidas de seguridad pertinentes.

• Notificar al organismo supervisor de la UE, antes de 72horas, de cualquier fuga de información.

• Incorporar la figura del DPO (Data Protection Officer), obligatorio para empresas de más de 250 empleados, autoridades u organismos públicos que traten datos personales a gran escala o datos sensibles dentro de la actividad principal.

Queda de relieve por tanto la importancia de la entrada en vigor del GDPR el próximo 25 de mayo y la complejidad que su despliegue puede llegar a suponer para las organizaciones. En Seidor, como partner tecnológico con más de 35 años de experiencia en el mercado, ayudamos a las empresas a afrontar de forma natural la llegada de este nuevo marco regulatorio, garantizando el estricto cumplimiento de la normativa desde la transparencia y el compromiso con la protección de la información sensible.

Si estás interesado en evaluar si tu compañía está preparada para la inminente llegada del GDPR, no dudes en escribirnos y nos pondremos en contacto contigo para que nuestro equipo experto pueda realizar una auditoría.

Waldemar Paul de la Montaña Romero
Director de la División de Networking y Seguridad en Seidor

• Por Seidor
• 10/05/2018
• GDPR, Reglamento General de Protección de Datos, UE