29 Ene 2018 · Blog · Actualizada el 03 Ago 2021

La inminente llegada del Reglamento Europeo de Protección de Datos

La inminente llegada del Reglamento Europeo de Protección de Datos

28 de enero, Día Europeo de la Protección de Datos, y a falta de algo más de 100 días las empresas se enfrentan a uno de los mayores retos en materia de protección y seguridad de los datos.  Pues después de un periodo de transición de dos años, el próximo 25 de mayo de 2018 llega la fecha límite para cumplir con el Reglamento General de Protección de Datos RGPD, también conocido como General Data Protection Regulation, GDPR por sus siglas en inglés.

¿Cómo surge el nuevo Reglamento Europeo de Protección de Datos (RGPD) y para qué?

El nuevo reglamento europeo de protección de datos ha sido diseñado con el objetivo de otorgar mayor control a los ciudadanos europeos sobre sus datos personales, darles mayor protección y privacidad, contribuyendo así a establecer una regulación común en el territorio europeo. Con ello la UE trata de concienciar a las empresas de la importancia de la seguridad y privacidad de los datos de carácter personal que manejan a diario.

A su vez, la llegada del RGPD nace de la necesidad de adaptar la legislación europea de protección de datos a la nueva era digital, a un mundo globalizado y cada vez más digitalizado. Con su entrada en vigor, el RGPD sustituye a la Directiva de Protección de Datos (DPD) del 1995, legislación que se ha quedado obsoleta ante la nueva era digital en la que estamos sumergidos, una era que se caracteriza por el gran uso de los medios digitales, comunicación social, teléfonos inteligentes, o incluso tecnología web avanzada (Inteligencia Artificial, Realidad Virtual, IoT, Big Data etc.).

¿Cuál es el ámbito de aplicación del RGPD?

El nuevo Reglamento Europeo de Protección de Datos (RGPD) es aplicable a todas las compañías que recopilan y almacenan datos personales de los residentes en el territorio europeo, así como de aquellos que residen temporalmente en la Unión Europea.

A su vez, el RGPD afecta a aquellos negocios que aun encontrándose fuera de la UE ofrecen bienes o servicios en el territorio europeo y, por tanto, realizan tratamiento de datos de los ciudadanos europeos y/o los residentes temporalmente en la unión.

El reglamento también aplica a todas las compañías que monitorizan o siguen el comportamiento de los ciudadanos residentes en la Unión Europea.

Protección de datos por defecto y desde el diseño

Para cumplir con la privacidad desde el diseño, las organizaciones tendrán que determinar las medidas que aplicarán de protección de datos desde la fase de inicio de cualquier proyecto tecnológico (desarrollo software, app, proyectos de e-commerce, Big Data, IoT etc.) que requiera tratamiento de datos de carácter personal.

Es decir, con la llegada del RGPD los proyectos tecnológicos desde su etapa más temprana tendrán que cumplir con la legislación de protección de datos. Con ello las compañías evitarán tener que realizar modificaciones y/o correcciones posteriores en sus proyectos para cumplir con el reglamento europeo de protección de datos, pues los proyectos desde su origen (desde el diseño) estarán ya adaptados al RGPD.

Por otro lado, las compañías tendrán que aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos por defecto en los proyectos tecnológicos llevados a cabo. Para ello el responsable del tratamiento tendrá que asegurar que solo sean objeto de tratamiento aquellos datos personales que sean estrictamente necesarios y con fines específicos. Esta obligación se aplicará a la cantidad de datos personales recogidos (minimización de los datos), a la extensión de su tratamiento (finalidad de tratamiento), a su plazo de conservación y a su accesibilidad. Tales medidas garantizarán en particular que, por defecto, los datos personales sean los mínimos necesarios y tratados exclusivamente para los fines para los que fueron recogidos, así mismo, se guardarán solo durante el tiempo necesario y que el acceso a los mismos se realizará únicamente por el personal autorizado bajo las medidas de seguridad establecidas por la organización.

¿Qué pasa si incumples el Reglamento Europeo de Protección de Datos RGPD?

Es un reglamento, lo cual significa que es de obligado cumplimiento y no se puede optar al incumplimiento del mismo o simplemente ignorarlo. De hecho, el incumplimiento podría conducir a multas de hasta 20 millones de euros o el 4% de los ingresos globales anuales de la compañía.

A modo de ejemplo, un negocio que factura 15 millones de euros anuales, el incumplimiento del RGPD le podría suponer una multa de 600.000 euros, siendo esa cifra el 4% de sus ingresos anuales. Esta sanción supone algo más que un impacto económico sobre la compañía, ser un incumplidor del Reglamento Europeo de Protección de Datos también podría generar un problema de reputación, ¿qué pensarán sus clientes, empleados, proveedores, colaboradores y en general todos los grupos de interés vinculados a su actividad?

La situación actual en cifras sobre el Reglamento Europeo de Protección de Datos

La fecha límite se acerca, pero ¿en qué punto se encuentran las empresas en su preparación ante la inminente llegada del Reglamento Europeo de Protección de Datos (RGPD)?

Según un estudio realizado por la empresa Sophos a principios del verano de 2017 en España un 80% de las pymes desconoce las implicaciones del RGPD, y en Europa el 54% de las empresas tiene muy poco conocimiento de las multas asociadas al reglamento. Como resumen, el estudio daba un dato alarmante: el 55% de las empresas de la unión no creen que vayan a cumplir con la normativa en la fecha de entrada en vigor.

Emprendamos el viaje juntos hacía el cumplimiento del Reglamento Europeo de Protección de Datos:

Desde CIC consideramos que proteger la información es vital para cualquier negocio, pues es uno de los activos más valiosos. Nuestra especialización en el área de ciberseguridad ayuda a los negocios a:

    • establecer procesos y medidas para la seguridad y protección de la información
    • gestionar los activos de información, realizar controles y detectar amenazas
    • asegurar la disponibilidad, integridad y privacidad de los datos
  • garantizar la seguridad de la información digital interconectada

¡Conoce nuestros servicios y aumenta la seguridad de tu negocio junto a CIC!

Más artículos relacionados

VULCANO en el Sector Eléctrico

21 Ago 2024 · Blog

Gestión de Vulnerabilidades y Ciberseguridad: La Innovación de VULCANO en el Sector Eléctrico

Gestión de Vulnerabilidades y Ciberseguridad: La Innovación de VULCANO en el Sector Eléctrico
Leer más
La digitalización y la protección de datos, los retos para las empresas

27 Ene 2023 · Blog

Principales desafíos de las empresas de software en relación con la protección de datos personales

El cumplimiento del Reglamento General de Protección de Datos (RGPD) busca asegurar la privacidad de los datos personales (los que identifican o pueden identificar a una persona física).  En la “Resolución sobre la Privacidad por Diseño” (AEPD, 2019) se reconoce a la privacidad desde el diseño como un componente esencial...
Leer más
Uso en CIC de Microsoft Teams, la herramienta por excelencia que nos mantiene conectados mientras trabajamos en remoto.

25 Mar 2020 · Blog

¿Quieres saber cómo puedes potenciar la colaboración de tu equipo en un entorno de teletrabajo?

En estos momentos tan difíciles es cuando más necesitamos relacionarnos con otras personas y en el entorno empresarial ha ocurrido lo mismo. La distancia social que se ha impuesto para frenar la curva y luchar contra el Coronavirus ha hecho necesario que la mayoría de las empresas tengan que realizar...
Leer más