GDPR es un término muy conocido en el mundo de las tecnologías de la información. Pero muy pronto será conocido por un público más amplio. Para empezar, ¿qué es el RGPD (Reglamento General de Protección de Datos)? GDPR es un reglamento general de protección de datos que fue adoptado por el Parlamento Europeo el 27 de abril de 2016 y entró en vigor el 25 de mayo de 2018. sin posibilidad de demora. La aplicación del RGPD es obligatoria y es un proceso bastante complejo que requiere comprensión y recursos adicionales. Además, están sujetos a la regulación las microempresas, las pequeñas y medianas empresas, las instituciones y organismos y organismos públicos que recopilen datos personales.

A la hora de proteger los datos, es muy importante distinguir los datos generales de los personales y los datos personales sensibles. Los datos generales son: dirección sin nombre, dirección de correo electrónico genérica, p.e. info@tvrtka.com etc. Los datos personales son: dirección con nombre y apellido, dirección de correo electrónico personal, nombre y últimos 4 dígitos de la tarjeta de crédito, etc. Los datos personales sensibles son: raza u origen étnico, afiliación política, afiliación religiosa, orientación sexual. Los datos personales se refieren a usuarios, clientes o empleados de una organización específica.

La organización debe tener permiso para utilizar datos personales, debe saber en todo momento dónde están los datos y para qué se pueden utilizar. La organización también debe permitir la retirada del consentimiento de una determinada persona física o jurídica para el uso de sus datos personales en un plazo determinado. El organismo más probable para supervisar la implementación del RGPD es AZOP (Agencia para la Protección de Datos Personales). Si una determinada organización no cumple con lo dispuesto en el RGPD, será objeto de multas draconianas que ascenderán hasta 4% de los ingresos anuales de la empresa o 20 millones de euros, según cuál sea mayor. Todas las entidades económicas que operan en la UE están sujetas al reglamento. Es por eso que el RGPD en los EE. UU. se encuentra actualmente en la cima de las prioridades de las empresas que operan en la UE.

El RGPD ha entrado en vigor 25.05.2018.  y muchas empresas tenían la obligación de nombrar un DPO (Delegado de Protección de Datos), es decir, una persona responsable de la protección de los datos personales. En caso de que se produzca una violación de la seguridad de los datos, la empresa deberá notificarlo a las autoridades competentes, así como a la persona cuyos datos personales han sido vulnerados. ¿Estás listo? Protéjase a tiempo y evite la pérdida de datos.

También te puede interesar..