GDPR llegará pronto a un proyecto cerca de ti y estarás mejor preparado. Presentado en abril de 2016, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) tendrá un gran impacto en las empresas de todo el mundo.
Aunque GDPR fue introducido por la UE hace dos años, se vuelve ejecutable el 25 de mayo de 2018, y la mayoría de las empresas no están preparadas para nada.
Incluso las empresas que no tienen su sede en la UE pueden verse afectadas. Si su empresa procesa los datos personales de los ciudadanos o residentes de la UE, GDPR se aplica a usted, independientemente de su ubicación. Como resultado, casi todas las grandes compañías, empresas y grupos de medios se ven afectados.
$config[code] not foundTodo lo que hacemos, sea o no en nuestra vida personal o profesional, gira en torno a los datos, y el objetivo declarado de GDPR es devolver a los ciudadanos el control de sus datos e información personal.
Prescribe cómo deben procesarse, almacenarse, transferirse los datos personales, etc. Se basa en una legislación preexistente en varios países de la UE y fue diseñado para agilizar la protección de datos en toda Europa.
Preparación GDPR
El principal problema que muchas empresas tienen con GDPR es que, si bien exige que los datos de los consumidores se protejan razonablemente, no define lo que significa específicamente el término "razonable". Estos datos pueden incluir datos de identidad, registros de salud, información web, datos biométricos, raza y sexualidad y creencias políticas.
Conozca su compañía, conozca su rol
Las empresas más grandes tendrán que reservar más tiempo para implementar GDPR que las más pequeñas. En particular, las empresas deben considerar qué rol cumplen en GDPR, ya sea que la empresa sea un controlador de datos o un procesador de datos.
Un controlador de datos es una persona o entidad que decide cómo se utilizarán los datos y con qué propósito, mientras que un procesador de datos es una persona o entidad responsable de procesar (adaptar, registrar, conservar u obtener) datos personales.
Inicialmente, lleva menos tiempo prepararse para GDPR para las empresas que actúan como procesadores, ya que solo procesan datos en nombre del controlador, y al final, el controlador es el principal responsable de los problemas relacionados con los datos personales. Sin embargo, el procesador comparte la responsabilidad del controlador en la medida en que se procesaron los datos.
Por ejemplo, si hay un caso de pérdida de datos o fraude, el procesador será responsable si estos datos se procesaron de una manera que no se adhiere a GDPR, pero el controlador será responsable del caso en sí mismo delegando la transferencia del Datos al procesador no conforme.
¿Estás listo para GDPR?
El costo de la implementación de GDPR depende del tamaño de su empresa y de la complejidad de su sistema interno. Por ejemplo, si ya tiene miembros del equipo que tienen experiencia técnica, lo más probable es que no necesite contratar personal nuevo.
Un requisito importante de GDPR es la asignación de un Oficial de Protección de Datos. Este funcionario no tiene que ser nuevo, puede ser cualquier empleado existente con suficiente experiencia para manejar los datos.
La implementación costará más a las empresas más grandes. Según una encuesta de PwC, el 68 por ciento de las empresas con sede en los Estados Unidos esperan gastar entre $ 1 millón y $ 10 millones en GDPR. El verdadero costo dependerá principalmente de su sistema preexistente y se centrará en los datos.
Tenga en cuenta que actualmente no hay agencias de certificación calificadas para GDPR, pero hay muchas compañías que ofrecen dichos servicios. Estos certificados no garantizan de ninguna manera el cumplimiento de GDPR y debe esperar hasta después del 25 de mayo de 2018, antes de buscar dichos certificados.
Si no implementa GDPR por completo, habrá consecuencias, pero no ocurrirán inmediatamente después del 25 de mayo de 2018.
Es técnicamente posible prescindir del cumplimiento de GDPR (aunque lo recomiendo enérgicamente), sin embargo, GDPR también exige que la Comisión Europea lleve a cabo un proceso de inspección.
Si su empresa está sujeta a una inspección y se determina que no cumple con GDPR, las sanciones pueden ser severas. Se pueden recaudar hasta 20 millones de euros, o el 4 por ciento de los ingresos mundiales anuales (el que sea mayor), en caso de incumplimiento.
Su empresa estará mucho mejor implementando GDPR tan pronto como sea posible. Esto no solo eliminará cualquier posible ramificación legal, sino que también hará que su empresa sea más atractiva como negocio, ya que el cumplimiento es un activo sobresaliente para los clientes existentes y potenciales en Europa, lo que le brinda una clara ventaja.
Línea de fondo
No te quedes atrás. No implementar GDPR podría tener un impacto catastrófico en su negocio. Asegúrese de implementar las acciones enumeradas anteriormente, estudie la legislación y asegúrese de que todos los aspectos de su negocio estén cubiertos.
Si desea leer más, puede leer una lista de las preguntas frecuentes de las tecnologías de io, y también puede consultar la lista completa de regulaciones de GDPR aquí.
Puede parecer abrumador, pero la implementación de GDPR no tiene por qué ser demasiado dolorosa. ¡Buena suerte!
Foto a través de Shutterstock