Tic-tac, tic-tac. Parece que el tiempo se acerca al 25 de mayo de 2018, cuando el Reglamento General de Protección de Datos(RGPD) de la UE estará finalmente sobre nosotros.
No se trata sólo de cambios menores en la Directiva de Protección de Datos que se publicó en 1995, sino que se trata de cambios al por mayor que transforman la forma en que todas las empresas han estado procesando los datos personales hasta ese momento. Algunas de las principales diferencias son:
Las empresas pueden ser multadas con 20 millones de euros o hasta el 4% de su volumen de negocios mundial por violaciones del RGPD.
El reglamento se aplicará a las empresas no comunitarias que operen en la UE (que traten datos personales en la región).
Ya debería estar en camino de finalizar su plan de GDPR para evitar ser una de las empresas que terminan en un pánico ciego cuando se acerca el momento. Pero si no es así, estamos aquí para ayudarle a saber cuáles son los mejores primeros pasos que debe dar para que pueda entrar con facilidad.
Paso 1: Trabajo de base
El primer paso es identificar a los principales interesados tan pronto como sea posible. Si tiene problemas para hacerlo, le sugerimos que les sorprenda con las enormes multas a las que podría enfrentarse su empresa. Esto debería ser suficiente para que se pongan en marcha.
Tener un plan integral del GDPR no solo elimina el riesgo de estas multas, sino que también le da una ventaja competitiva sobre sus competidores al convertirse en un conocido bastión de la protección de datos personales.
Paso 2: Recopilar información
Tendrá que saber qué datos personales recopila, cómo y dónde los utiliza, con quién los comparte y qué medidas de cumplimiento tiene ya en vigor. Esto le ayudará a empezar a cumplir determinados requisitos del RGPD, como el mantenimiento de un registro de las actividades de tratamiento y el principio de responsabilidad que subyace en todo el Reglamento.
Paso 3: Revisión
Una vez que tenga toda esta información, tendrá que revisarla. Lo que obtendrá después de esto es un análisis de las deficiencias. Por ejemplo, es posible que ya tenga un responsable de la protección de datos y un método sólido para comprobar las actividades de tratamiento de datos. Si es así, debe asegurarse de que ambos se ajustan al RGPD y, a continuación, podrá ver qué otras lagunas puede necesitar para cumplir con el RGPD.
Estos primeros pasos deberían servirle para iniciar su viaje hacia el GDPR. Además, si tiene sede en el Reino Unido y se pregunta si el GDPR se aplicará a su empresa, eche un vistazo a nuestro blog sobre el tema aquí.
ALERTA DE SPOILER: el GDPR se aplica a usted y a su negocio independientemente del Brexit.
Podemos ayudarle con su plan de GDPR, tanto si necesita una solución GDPR integral como si solo necesita rellenar los huecos. Si desea conocer nuestras ofertas de GDPR, póngase en contacto aquí.