GDPR: ¿Sabe si su organización necesita cumplir?

Autor: Laura McKinney
Fecha De Creación: 3 Abril 2021
Fecha De Actualización: 24 Junio 2024
Anonim
GDPR: ¿Sabe si su organización necesita cumplir? - Tecnología
GDPR: ¿Sabe si su organización necesita cumplir? - Tecnología

Contenido


Fuente: Stanislau V / Dreamstime.com

Para llevar:

El hecho de que su empresa no tenga su sede en la UE no significa que el RGPD no se aplique a usted. Cualquier entidad que maneje los datos de ciudadanos de la UE está sujeta a este reglamento.

Muchos han escuchado noticias sobre el acrónimo "GDPR", pero no entienden la regulación o sienten que no se aplica a su organización, ya que es una ley de la Unión Europea. Sorprendentemente, incluso sin ubicaciones o afiliaciones en la UE, las empresas aquí en los Estados Unidos pueden estar sujetas a fuertes multas por incumplimiento.

Además del riesgo de dañar la reputación, el incumplimiento del GDPR puede tener consecuencias financieras significativas. Las autoridades supervisoras de protección de datos pueden imponer multas administrativas de hasta 20 millones de euros o el 4 por ciento de la facturación global total. Esto debería causar preocupación y hacer que el cumplimiento de GDPR sea de suma importancia para el liderazgo organizacional. (No cumplir con el GDPR también puede convertirlo en un objetivo para el delito cibernético. Obtenga más información en Cómo los cibercriminales usan el GDPR como apalancamiento para extorsionar a las empresas).


¿Dónde se aplica y cuál es el impacto?

El Reglamento General de Protección de Datos (GDPR), implementado por la Unión Europea el 25 de mayo de 2018, está diseñado para garantizar que las organizaciones protejan adecuadamente los derechos de privacidad de las personas con respecto al procesamiento de datos personales. Es el cambio más significativo en la privacidad de datos en la UE en más de 20 años.

El GDPR se aplica a todas las organizaciones que tienen un establecimiento en la UE, pero también, marca una expansión significativa del alcance territorial del régimen de protección de datos de la UE. Este alcance extraterritorial se activa si las empresas cumplen una o más de las siguientes condiciones:

  • Se ofrecen bienes y servicios a los ciudadanos de la UE.

  • Se supervisa el comportamiento de los ciudadanos de la UE (por ejemplo, mediante el uso de cookies en sitios web)

  • Los datos personales se procesan en la estafa de un establecimiento (por ejemplo, un afiliado) en la UE

¿Cómo demuestran las empresas el cumplimiento de GDPR?

El GDPR establece siete principios principales que todas las organizaciones deben cumplir cuando procesan datos personales:


La rendición de cuentas es uno de los nuevos requisitos más importantes bajo el GDPR. Responsabilidad significa que la organización debe demostrar que puede cumplir con el GDPR. Las empresas deben poder demostrar el cumplimiento para cumplir con el requisito de responsabilidad, que incluye:

  • Nombrar un oficial de protección de datos o un representante local, cuando sea necesario

  • Completar y mantener registros de las actividades de procesamiento de datos.

  • Evaluar el nivel adecuado de seguridad de datos e implementar medidas de seguridad técnicas y organizativas apropiadas

  • Implementar la protección de datos por diseño y por defecto y documentar las medidas tomadas; llevar a cabo evaluaciones de impacto de protección de datos, cuando sea necesario

¡Se trata de proteger los derechos de privacidad de datos de las personas!

El RGPD define "sujetos de datos" como "persona física identificada o identificable". En otras palabras, ciudadanos de la UE que pueden ser empleados, clientes, proveedores u otras personas de las cuales o sobre las cuales las empresas recopilan información en relación con negocios y / u operaciones. El GDPR también detalla ciertos derechos para sus interesados:


Las organizaciones deben tener procedimientos establecidos para responder a las solicitudes de los sujetos de datos (DSR) con respecto a los derechos mencionados anteriormente. La base legal, el procesamiento de datos u otros factores determinarán cómo responde su organización a un DSR, por lo que es esencial consultar con profesionales legales que tengan experiencia con respecto al GDPR. (La protección de los datos de los clientes es primordial en el RGPD. Obtenga más información en ¿Sus datos de clientes son realmente seguros? ¿Cómo se pueden exponer?)