El Reglamento General de Protección de Datos es el mayor cambio en las leyes de protección de datos en más de 20 años. Su objetivo es dar a los ciudadanos de la UE un mayor control sobre sus datos personales y entra en vigor el 25 de mayo de 2018.

Aunque se trata de un cambio en la legislación de la UE, su efecto repercutirá en todo el mundo, ya que se aplica a cualquier empresa que posea datos personales de ciudadanos en Europa. Es responsabilidad de estas empresas lograr el cumplimiento del GDPR. Es una victoria para el pequeño y, por tanto, debe defenderse un mayor control sobre los datos personales. Sin embargo, hace que lograr el cumplimiento del GDPR sea un reto complejo para las empresas.

Por ejemplo, cualquier empresa que infrinja el Reglamento General de Protección de Datos se enfrenta a multas de hasta 20 millones de euros o el 4% de la facturación global. Por no hablar del daño a la reputación del que una empresa puede tener dificultades para reponerse. A continuación examinamos algunas de las otras formas en que los empresarios se enfrentarán a una carga adicional mientras se esfuerzan por  Cumplimiento del GDPR. El GDPR simplificado con MetaCompliance.

El GDPR simplificado: – Integridad de los datos

En la actualidad, los empleadores están obligados a proporcionar a los empleados y a los solicitantes de empleo un aviso de privacidad que establezca cierta información. El Reglamento General de Protección de Datos exigirá una información mucho más detallada para los empleados y solicitantes de empleo si quieren lograr el cumplimiento del GDPR.

Esto incluye:

– Durante cuánto tiempo se almacenan los datos
– Si los datos se van a transferir a otros países
– Información para permitir una solicitud de acceso del sujeto
– Información para que se borren o rectifiquen los datos personales en circunstancias específicas.

Consentimiento y notificación de infracciones para el cumplimiento del GDPR

En la actualidad, muchas empresas procesan datos personales basándose en el consentimiento de los empleados. Este enfoque ha sido a menudo objeto de escrutinio y exigirá requisitos más estrictos cuando el Reglamento General de Protección de Datos entre en vigor el próximo año. Esto hará más difícil que las empresas se basen en el consentimiento para el procesamiento. En su lugar, las empresas se verán obligadas a buscar otros fundamentos jurídicos para procesar los datos personales.

El cumplimiento del GDPR también dependerá de un nuevo requisito obligatorio de notificación de infracciones. Esto significa que si se produce una violación de datos, corresponderá al empleador notificar y proporcionar cierta información a la autoridad de protección de datos en un plazo de 72 horas. Si la violación es tan grave que supone un riesgo para los derechos y libertades de las personas, también habrá que notificarlo.

Responsables de protección de datos

Como ya comentamos en un blog anterior, La responsabilidad es la clave del Reglamento General de Protección de Datos. Por ello, todas las autoridades públicas y aquellas empresas privadas que participen en el control periódico o el tratamiento a gran escala de datos personales de ciudadanos de la UE deberán nombrar a un responsable de la protección de datos.

Su papel en relación con el Reglamento General de Protección de Datos consistirá en asegurarse de que se dispone de procesos documentados, evaluaciones del impacto de la protección de datos y una metodología de seguridad de los datos antes de la llegada del reglamento el año que viene. Si no se cuenta con responsables de protección de datos, es probable que los empresarios no consigan cumplir el RGPD.

El Reglamento General de Protección de Datos significa que la privacidad ha adquirido un alcance más amplio. En el pasado, diferentes departamentos, como el de RRHH o el Jurídico, habrían abordado la privacidad de los datos de forma ad hoc y reaccionaria. Sin embargo, a medida que el volumen de datos en todo el espectro de la organización se dispara, lograr el cumplimiento del GDPR de esta manera simplemente ya no es un enfoque factible.

¿Es usted empresario y tiene alguna idea sobre cómo va a afectar el GDPR a su empresa? Soluciones en GDPR made easy, O, si tiene algún comentario general sobre el GDPR no dude en dejar un comentario a continuación.