YOUR SALES PARTNER

GDPR, la nueva regulación europea de los datos personales

GDPR, la nueva regulación europea de los datos personales

Debido a la rápida transformación digital y a la globalización, unido al aumento de transferencia de datos personales, es necesaria la creación de un marco más sólido y coherente con respecto a la protección de datos.

Por ello, el 27 de abril de 2016, el Parlamento Europeo y el Consejo aprobaron un nuevo Reglamento relativo a la protección de datos de las personas físicas y a la libre circulación de estos datos, aplicable a partir del próximo 25 de mayo de 2018.

Los principales interesados son todas las empresas establecidas en la UE, autónomos y la Administración Pública, y respecto a las no establecidas en la UE, cuando el tratamiento de datos sea de usuarios que residan en la UE o reciban datos desde Europa.

Esta nueva Normativa de GDPR (General Data Protection Regulation) sustituirá una anterior normativa de la Unión Europea llamada Directiva 95/46/CE, vigente desde 1995. La nueva norma, llamada Reglamento (UE) 2016/679 será mucho más restrictiva que la anterior.

Principales características de la Norma de GDPR

Alguno de los aspectos más destacables de GDPR son:

• Nuevos derechos de los interesados (olvido, acceso, rectificación,…).

• Nuevas obligaciones a los responsables y encargados del tratamiento de los datos personales.

• Creación de nuevas autoridades de control independientes.

 

De esta manera, la nueva norma impone mayores limitaciones, ya que incluye mayor restricción sobre ciertos datos, al mismo tiempo que será necesario un consentimiento más estricto sobre el uso de los datos personales.

Otra novedad importante es la necesidad de implantar sistemas de cifrado más robustos y sistemas 2FA (doble factor de autenticación), con el objetivo de garantizar mayor seguridad en el tratamiento de datos.

El uso de estos sistemas de seguridad puede liberar a las empresas de notificar las brechas de seguridad producidas y que pongan en peligro la confidencialidad de la información.

En esta nueva Normativa de GDPR se promueve el uso de certificaciones. Un certificado de seguridad informática es un documento acreditativo resultante de una auditoría que asegura el cumplimiento de una serie de requisitos en ese área de seguridad.

Gracias a estas certificaciones, que garantizan un uso seguro de los datos personales de los usuarios, se facilita el establecimiento de nuevas relaciones entre empresas debido al aumento de confianza.

Otro de los aspectos más destacables de la norma es la imposición de mayores sanciones, las cuales pueden alcanzar cifras de hasta 20 millones de euros o del 4% del volumen de negocio total anual global.

En resumen, la nueva Normativa Europea de GDPR plantea un reto a las empresas en el uso y tratamiento de datos personales.

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*