Cuando se cumplen casi dos meses de la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos, aún queda un largo camino para poder decir que las empresas ya se han adaptado a esta nueva normativa. De hecho, aún 4 de cada 10 empresas incumplen esta norma según el informe elaborado por PwC.
El objetivo del nuevo reglamento es que los ciudadanos tengan más control sobre su información privada en un mundo en el que los smartphones, redes sociales o el uso del mundo online para por ejemplo realizar una transferencia, se han convertido en el “pan de cada día”. De esta manera, se adapta al nuevo entorno 2.0 y consumidor digital y sustituye a la Directiva que estaba vigente desde 1995.
Volviendo al dato con el que comenzábamos este artículo – que el 41% de las empresas incumplen este reglamento – el motivo principal es, para un 89%, explotar esos datos en un futuro. Sin embargo, y aunque existe un plazo de dos años, las empresas no pueden posponer el proceso de adaptación máxime porque conservar todos los archivos o casi todos, supone hacer caso omiso de los requisitos legales en torno a la protección de datos.
¿Qué incluye la nueva normativa de protección de datos?
Además de los derechos de los consumidores como el derecho al olvido o la portabilidad de datos, el nuevo reglamento incluye las siguientes obligaciones que influirán de manera directa a las empresas:
- Un consentimiento claro e inequívoco por parte de los usuarios en relación al tratamiento de sus datos personales. Asimismo, este puede ser revocable en cualquier momento.
- Claridad en torno a el porqué las empresas reúnen los datos y cómo se utilizan. De esta manera, el ususario ha de comprender fácilmente el motivo por el que la compañía guarda su información personal.
- El derecho a ser informado en el caso que se hayan pirateado los datos personales. Las empresas tienen que reportar a la Agencia Española de Portección de Datos (AGDP) si ha habido alguna brecha de seguridad que pueda haber violado los datos guardados. También deberá comunicar a las personas afectadas cuando exista un riesgo grave para ellas. Así aparece la figura del data protection officer.
El riesgo de no cumplir con esta nueva legislación en torno a la protección de datos, podría llegar a que una empresa pague hasta 20 millones de euros o el 4% de su facturación anual (siempre se aplicaría el importe más alto). Hasta ahora, la mayor multa por una violación de datos era de 600.00 euros.
Descubre cómo SOGETI puede ayudarte a cumplir la legislación en torno a la protección de datos con nuestra solución de Test Data Management.
Fuentes
http://www.silicon.es/4-de-cada-10-empresas-incumplen-el-reglamento-de-proteccion-de-datos-2313141
http://www.lawandtrends.com/noticias/tic/el-41-de-las-empresas-medianas-de-la-ue-podrian
http://www.expansion.com/juridico/actualidad-tendencias/2016/06/15/57619af3e2704ea51c8b45cf.html
Tu centro de expertise en España sobre Quality Engineering y Testing 
0 comments on “¿Qué debes saber del nuevo Reglamento Europeo de Protección de Datos?”