El RGPD y las nuevas responsabilidades empresariales

Uno de los términos más repetidos en los últimos meses es el Reglamento General de Protección de Datos (RGPD). De alguna manera u otra, todos hemos escuchado hablar sobre la nueva normativa de privacidad de la información en Europa y, no es para menos, ya que aumenta los derechos de los ciudadanos e introduce novedades e implicaciones para las organizaciones.

Aunque son muchas las cosas que una compañía tienen que tener en cuenta para cumplir el RGPD, a continuación, destacamos algunas de las más relevantes:

Registro de procesamiento de datos

El RGPD no solo hay que cumplirlo, sino también que demostrarlo. Tanto los controladores como procesadores de datos deben poder demostrar la conformidad de sus medidas con la nueva legislación. Además, tienen que tener toda la documentación preparada por si la autoridad de control correspondiente lo solicita, en el caso de España sería la Agencia Española de Protección de Datos (AEPD). Estos registros deben contener el qué, cuándo, dónde, cómo y por qué del tratamiento de datos.

Evaluaciones de Impacto de Protección de Datos (EIPD)

Las Evaluaciones de Impacto en la Protección de Datos (EIPD) son un requisito previo antes de tratar información personal que entrañe algún peligro en los derechos y las libertades de los interesados. Las EIPD son recomendables para minimizar el riesgo en el uso y tratamiento de datos.

La AEPD señala ocho fases principales en una EIPD: análisis de necesidad, descripción del proyecto y flujos de información, identificación de los riesgos, gestión de los riesgos, análisis del cumplimiento normativo, informe final, implantación de las recomendaciones y revisión.

Delegado de Protección de Datos (DPD)

Se debe nombrar un Delegado de Protección de Datos (DPD) si una organización es una autoridad pública, realiza un seguimiento sistemático a gran escala de información personal o trata grandes cantidades de datos personales confidenciales. El DPD debe tener un conocimiento experto en las leyes y prácticas de protección de datos y, además, será el encargado de garantizar el cumplimiento del Reglamento dentro de la organización.

Multas más altas que en la LOPD

El RGPD señala que incumplir o ignorar el Reglamento puede ocasionar sanciones de hasta 20 millones de euros o un 4% de los ingresos totales anuales de la organización, lo que sea mayor. El objetivo de las multas es, por un lado, fomentar el cumplimiento total de la nueva normativa europea y, por otro, llamar la atención de las empresas para que pongan en marcha su proyecto RGPD lo antes posible.

Si has empezado tu proyecto de cumplimiento RGPD y tienes dificultades para terminarlo, o aún no sabes por dónde empezar ni qué medidas concretas establecer dentro de tu empresa, desde IT Governance te recomendamos asistir a nuestro próximo seminario web gratuito. Podrás preguntar todo lo que necesites saber sobre la nueva normativa a nuestro consultor experto en el Reglamento y con destacada experiencia internacional.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.