El Reglamento General de Protección de Datos es el mayor cambio en las leyes de protección de datos en más de 20 años. Su objetivo es dar a los ciudadanos de la UE más control sobre sus datos personales y entra en vigor el 25 de mayo de 2018.
Aunque se trata de un cambio en la legislación de la UE, su efecto repercutirá en todo el mundo, ya que se aplica a cualquier empresa que posea datos personales de ciudadanos en Europa. Es responsabilidad de estas empresas cumplir con el GDPR. Es una victoria para los pequeños y, por tanto, hay que defender un mayor control sobre los datos personales. Sin embargo, hace que lograr el cumplimiento del GDPR sea un reto complejo para las empresas.
Por ejemplo, cualquier empresa que infrinja el Reglamento General de Protección de Datos se enfrenta a multas de hasta 20 millones de euros o el 4% de la facturación mundial. Por no hablar del daño a la reputación del que una empresa puede tener dificultades para recuperarse. A continuación, analizamos algunas de las otras formas en que los empleadores se enfrentarán a una carga adicional mientras se esfuerzan por cumplir con el GDPR. El GDPR simplificado con MetaCompliance.
El RGPD simplificado: - Integridad de los datos
Actualmente, los empleadores están obligados a proporcionar a los empleados y a los solicitantes de empleo un aviso de privacidad en el que se establece determinada información. El Reglamento General de Protección de Datos exigirá una información mucho más detallada para los empleados y solicitantes de empleo si quieren cumplir con el GDPR.
Esto incluye:
- Cuánto tiempo se almacenan los datos
- Si los datos se van a transferir a otros países
- Información para permitir una solicitud de acceso del sujeto
- Información para que se eliminen o rectifiquen los datos personales en circunstancias específicas.
Consentimiento y notificación de infracciones para el cumplimiento del GDPR
En la actualidad, muchas empresas tratan los datos personales basándose en el consentimiento de los empleados. Este enfoque ha sido a menudo objeto de escrutinio y exigirá requisitos más estrictos cuando el Reglamento General de Protección de Datos entre en vigor el próximo año. Esto hará más difícil que las empresas se basen en el consentimiento para el tratamiento. En su lugar, las empresas se verán obligadas a buscar otros motivos legales para procesar los datos personales.
El cumplimientodel RGPD también dependerá de un nuevo requisito obligatorio de notificación de infracciones. Esto significa que si se produce una violación de datos, el empresario deberá notificar y proporcionar cierta información a la autoridad de protección de datos en un plazo de 72 horas. Si la violación es tan grave que supone un riesgo para los derechos y libertades de las personas, también habrá que notificarlo.
Responsables de la protección de datos
Como ya comentamos en un blog anterior, la responsabilidad es la clave del Reglamento General de Protección de Datos. Por ello, todas las autoridades públicas y aquellas empresas privadas que participen en el seguimiento periódico o en el tratamiento a gran escala de los datos personales de los ciudadanos de la UE deberán nombrar a un responsable de la protección de datos.
Su función en relación con el Reglamento General de Protección de Datos será asegurarse de que los procesos documentados, las evaluaciones de impacto de la protección de datos y una metodología de seguridad de los datos están en marcha antes de la llegada del reglamento el próximo año. Si no se cuenta con responsables de la protección de datos, es probable que los empleadores no logren cumplir con el RGPD.
El Reglamento General de Protección de Datos significa que la privacidad se ha vuelto más amplia. En el pasado, diferentes departamentos, como el de Recursos Humanos o el Jurídico, habrían abordado la privacidad de los datos de manera ad hoc y reactiva. Sin embargo, a medida que el volumen de datos en todo el espectro de la organización se dispara, lograr el cumplimiento del RGPD de esta manera simplemente ya no es un enfoque factible.
¿Es usted un empleador y tiene pensamientos sobre cómo el GDPR va a afectar a su negocio? O, si tiene algún comentario general sobre el GDPR, no dude en dejar un comentario a continuación.