¿En qué te afecta el nuevo Reglamento General de Protección de Datos (RGPD)?
¿Has oído hablar del cambio RGPD? De repente has recibido un aluvión de notificaciones de grandes empresas como Google, Facebook… en las que solicitan que aceptemos explícitamente sus condiciones? No es casual. A partir del 25 de mayo entra en vigor la aplicación del nuevo reglamento europeo de protección de datos.
Como usuario, seguramente habrás recibido toda esta información, pero como empresa es probable que tengas dudas de lo que este reglamento implica.
¿Qué cambios implica el RGPD para tu empresa?
El principal cambio que se pretende conseguir es un cambio cultural. El objetivo es que dentro de las organizaciones tomemos en serio el tratamiento de datos de nuestros clientes y usuarios de una forma proactiva. Se exige tenerlo en cuenta desde el diseño de nuestros productos.
Además dentro de la organización debemos analizar los riesgos que pueden tener esos datos y evaluar probabilidad e impacto de que ocurran. Se aumenta la capacidad de decisión y control de los ciudadanos sobre los datos personales que facilitan, exigiendo que exista un consentimiento libre, informado, específico e inequívoco.
Con la nueva normativa, las violaciones en la seguridad que puedan afectar a los datos personales tienen que ser notificadas en un plazo máximo de 72 horas a la Agencia Española de Protección de Datos. Si además si en esa violación se pueden ver afectado datos de carácter sensible y con gran repercusión a los afectados, también se lo deberíamos notificar a estos mismos.
Las empresas manejamos muchos tipos de datos que se encuentran en diferentes activos de información. Uno de estos activos puede ser nuestra página web, app… con la que recopilamos datos de nuestros usuarios. Es importante adecuar los medios con los que nos ponemos en contacto con ellos para que cumplamos la nueva legislación adecuadamente.
Desde Uup recientemente hemos obtenido el certificado ISO 27001 de Seguridad de la información que nos ayuda a desarrollar las pautas, métodos y procedimientos para que los datos de nuestros clientes estén debidamente “blindados”. De ahí que estemos en disposición de ayudar a otras empresas a conseguir implantar las medidas necesarias en sus herramientas digitales para cumplir la legislación.
Archivado en:
