GDPR: ¿Cómo le afecta a mi empresa el cambio?

  Tiempo de lectura:

Pronto los gobiernos no serán los únicos que deban hacerle frente al terrorismo digital y los hackers. La nueva GDPR (General Data Protection Regulation) entrará en plena vigencia en mayo de este mismo año. Muchas empresas de la Unión Europea ni siquiera han tomado las previsiones necesarias para adaptarse a la nueva legislación europea.

La nueva legislación cuenta con casi 100 artículos y su espíritu está bastante claro. Las empresas tendrán que ofrecer a sus clientes facilidades para el acceso de información y deberán protegerla de los ataques cibernéticos. No adaptarse a la normativa acarreará graves consecuencias para las personas jurídicas.

La nueva normativa es rigurosa

No existe punto de comparación. La GDPR es clara, rigurosa y tiene sanciones mucho más severas que la antigua LOPD. Mientras que en la antigua ley la protección de la data no tenía carácter de obligatoriedad, en esta lo será en función de algunos supuestos.

Lo más drástico lo observamos la verificar las sanciones posibles. Mientras que anteriormente la multa más alta era de 600.000 €, el actual tope llega a los 20 millones. Esto podría amenazar la existencia misma de muchas compañías.

Incluso el manejo de datos deberá ser consensuado con el cliente, de una forma comprobable. Antes esta se manejaba mediante consentimiento tácito y ahora dependerá de una “clara acción afirmativa”. Todas las empresas deberán diseñar un plan de seguridad en función del tipo y cantidad de información que se maneja.

Derecho al olvido y otros ajustes a cuidar

Uno de los aspectos más importantes de la normativa nueva es la incorporación del llamado “derecho al olvido”. Bajo este principio, los usuarios tendrán derecho a que las empresas supriman la información que guardan de si mismos. Si no se borran los datos que ellos deseen que no sean divulgados, pueden demandar.

También existirá el derecho a la portabilidad, bajo el cual los usuarios podrán pedir que su información sea copiada para su manejo personal. Incluso, estos podrán solicitar expresamente que dicha información sea traspasada a otra empresa. Las responsabilidades de las compañías serán ampliadas y vigiladas.

Además, las compañías deberán reportar las amenazas y ataques cibernéticos de los cuales sean víctimas.  Anteriormente, muchas entidades bancarias, aseguradoras y demás entes productivos evitaban la denuncia, por un asunto de credibilidad y prestigio. Es evidente que nadie desea contratar con una empresa que no cuida los datos de sus clientes.

¿Qué podemos hacer para adaptarnos a la GDPR?

Además de leerla y contratar los servicios de algún despacho de asesoría jurídica, hay cosas que debemos explorar sobre el manejo de datos de nuestra empresa. Una buena idea es elaborar un cuestionario para saber el estado actual de las gestiones de seguridad informática.

Algunas preguntas claves son las siguientes: ¿La empresa almacena data de clientes y firmas proveedoras? ¿Hay la posibilidad de que hayamos intercambiado registros de clientes con proveedores o firmas aliadas?

También debemos ver si adoptamos sistemas de gestión de datos, procesos para la detección de ataques y sistemas de seguridad. Igualmente, será muy positivo crear una oficina dedicada exclusivamente al manejo de información la seguridad informática. Si estamos desprotegidos o poco preparados, corremos el riesgo de ser sancionados.

El principal reto de las firmas en España y el resto de Europa serán el desconocimiento y la falta de organización en torno al tema. No es imposible adaptarse a la normativa, pero hay que poner manos a la obra cuanto antes.

Equipo MilContratos.com

Código BYOD: ¿En qué consiste y para qué sirve?

Los nuevos contratos plantean relaciones laborales distintas. Muchas herramientas de trabajo, propiedad del personal al servicio de la empresa conllevan riesgos y beneficios que obligan a...

¿Cómo proteger tu PYME?

Informarse es el primer paso para proteger a la empresa. Lo más recomendable es contactar con abogados y demás especialistas para asegurarse de obtener la protección...