¿Qué es el GDPR? Cómo puede afectar a su empresa?
El Reglamento General de Protección de Datos (RGPD) refuerza y unifica la protección de datos de las personas ubicadas en la Unión Europea. Cualquier organización que almacene, procese o transfiera datos personales de residentes en la UE debía cumplir esta nueva normativa a partir del 25 de mayo de 2018, o tendría que atenerse a las consecuencias.
- Las consecuencias son nefastas: las multas pueden superar los 20 millones de euros o el 4% de los ingresos globales de una organización.
- Para obtener una lista actualizada periódicamente de las multas relacionadas con el RGPD, consulte la página web GDPR Enforcement Tracker del bufete de abogados internacional CMS.
- Esta es una de las principales razones por las que, según la IAPP, se estima que más de 500.000 organizaciones habrán registrado responsables de protección de datos a mediados de 2019.
- Sin embargo, incluso un año después de la implementación, muchos ciudadanos y empresas estadounidenses desconocían el GDPR: Survey Monkey informó que en 2018, solo el 10% de los estadounidenses sabía algo sobre el GDPR; en 2019, esa cifra había aumentado al 28%, aunque la mitad de los estadounidenses aún no han oído hablar nunca del GDPR, frente al 78% del año anterior.
¿Cómo puede la tecnología facilitar el cumplimiento de la CCPA?
La complejidad de lidiar con cada vez más normativas nuevas como el GDPR y la CCPA ha dejado obsoletos los procesos y herramientas tradicionales. Para mitigar de forma rentable el riesgo y la exposición potenciales, las empresas están recurriendo a soluciones de software jurídico y de GRC de última generación.
Derecho de acceso:
Las personas pueden solicitar acceso a sus datos personales y preguntar cómo se están utilizando una vez recopilados. La empresa debe facilitar una copia de los datos personales, de forma gratuita y en formato electrónico, si el consumidor así lo solicita.
El derecho al olvido:
Si los consumidores dejan de ser clientes o retiran su consentimiento para que una empresa utilice sus datos personales, tienen derecho a que se borren.
Derecho a la portabilidad de datos:
Las personas pueden transferir sus datos de un proveedor de servicios a otro, lo que debe hacerse utilizando un formato común y legible por máquina.
El derecho a estar informado:
Las personas deben ser informadas antes de que una empresa recopile cualquier dato sobre ellas, y tienen que dar su consentimiento para que se recopilen sus datos; este consentimiento debe ser libre y no implícito.
Corrección de la información correcta:
Los ciudadanos pueden actualizar sus datos si están desfasados, son incorrectos o incompletos.
Derecho a restringir el tratamiento:
Las personas pueden solicitar que sus datos no se utilicen para el tratamiento; los datos pueden permanecer, pero no utilizarse.
Derecho de oposición:
Las personas pueden detener el tratamiento de sus datos personales para mercadotecnia directa, sin excepciones; cualquier tratamiento debe cesar tan pronto como se reciba la solicitud. Además, este derecho debe quedarles claro al inicio de cualquier comunicación entre ellos y la empresa.
Derecho a ser notificado:
En caso de que se produzca una violación de datos que comprometa los datos personales de una persona, ésta tiene derecho a ser informada en un plazo de 72 horas desde que la empresa haya tenido conocimiento de la violación.
Para más información sobre el RGPD, existen numerosos recursos disponibles:
- La página oficial GRPR de la UE
- La UE Protección de datos
- El GDPR Wikipedia entrada
- Guía sobre el Guía del GDPR
- Entradas de blog sobre el GDPR por expertos en derecho de privacidad de datos de Keesal, Young & Logan
¿Qué tan malos son los empleados en materia de cumplimiento?
Un estudio de CEB descubrió que más del 90 % de los empleados infringen las políticas diseñadas expresamente para evitar violaciones de datos como las que el cumplimiento del GDPR debería evitar.
- El 45% de los fallos internos de privacidad fueron causados por acciones intencionadas "pero no malintencionadas" de los empleados.
- Dos tercios de los empleados utilizan tecnologías personales para el trabajo, como descargar archivos confidenciales en sus ordenadores domésticos, infringiendo las normas de cumplimiento.
- La empresa media de la lista Fortune 1000 gasta actualmente más de 400.000 dólares al año en notificar a clientes y empleados los fallos en materia de privacidad, al menos los que se denuncian.
- Los empleados "racionalizan el incumplimiento" y eluden las normas y procesos que consideran demasiado difíciles de cumplir.
Libros electrónicos, libros blancos y mucho más
¿Necesita herramientas para cumplir la normativa GDPR?
Un experto de Mitratech puede ayudarle a encontrar los productos adecuados para abordar el GDPR y otros desafíos de cumplimiento nuevos, existentes o futuros.