¿Qué es el GDPR? Cómo puede afectar a su empresa?

El Reglamento General de Protección de Datos (RGPD) refuerza y unifica la protección de datos de las personas ubicadas en la Unión Europea. Cualquier organización que almacene, procese o transfiera datos personales de residentes en la UE debía cumplir esta nueva normativa a partir del 25 de mayo de 2018, o tendría que atenerse a las consecuencias.

  • Las consecuencias son nefastas: las multas pueden superar los 20 millones de euros o el 4% de los ingresos globales de una organización.
  • Para obtener una lista actualizada periódicamente de las multas relacionadas con el RGPD, consulte la página web GDPR Enforcement Tracker del bufete de abogados internacional CMS.
  • Esta es una de las principales razones por las que, según la IAPP, se estima que más de 500.000 organizaciones habrán registrado responsables de protección de datos a mediados de 2019.
  • Sin embargo, incluso un año después de la implementación, muchos ciudadanos y empresas estadounidenses desconocían el GDPR: Survey Monkey informó que en 2018, solo el 10% de los estadounidenses sabía algo sobre el GDPR; en 2019, esa cifra había aumentado al 28%, aunque la mitad de los estadounidenses aún no han oído hablar nunca del GDPR, frente al 78% del año anterior.

¿Cómo puede la tecnología facilitar el cumplimiento de la CCPA?

La complejidad de lidiar con cada vez más normativas nuevas como el GDPR y la CCPA ha dejado obsoletos los procesos y herramientas tradicionales. Para mitigar de forma rentable el riesgo y la exposición potenciales, las empresas están recurriendo a soluciones de software jurídico y de GRC de última generación.

Derecho de acceso:

Las personas pueden solicitar acceso a sus datos personales y preguntar cómo se están utilizando una vez recopilados. La empresa debe facilitar una copia de los datos personales, de forma gratuita y en formato electrónico, si el consumidor así lo solicita.

El derecho al olvido:

Si los consumidores dejan de ser clientes o retiran su consentimiento para que una empresa utilice sus datos personales, tienen derecho a que se borren.

Derecho a la portabilidad de datos:

Las personas pueden transferir sus datos de un proveedor de servicios a otro, lo que debe hacerse utilizando un formato común y legible por máquina.

El derecho a estar informado:

Las personas deben ser informadas antes de que una empresa recopile cualquier dato sobre ellas, y tienen que dar su consentimiento para que se recopilen sus datos; este consentimiento debe ser libre y no implícito.

Corrección de la información correcta:

Los ciudadanos pueden actualizar sus datos si están desfasados, son incorrectos o incompletos.

Derecho a restringir el tratamiento:

Las personas pueden solicitar que sus datos no se utilicen para el tratamiento; los datos pueden permanecer, pero no utilizarse.

Derecho de oposición:

Las personas pueden detener el tratamiento de sus datos personales para mercadotecnia directa, sin excepciones; cualquier tratamiento debe cesar tan pronto como se reciba la solicitud. Además, este derecho debe quedarles claro al inicio de cualquier comunicación entre ellos y la empresa.

Derecho a ser notificado:

En caso de que se produzca una violación de datos que comprometa los datos personales de una persona, ésta tiene derecho a ser informada en un plazo de 72 horas desde que la empresa haya tenido conocimiento de la violación.

Para más información sobre el RGPD, existen numerosos recursos disponibles:

¿Qué tan malos son los empleados en materia de cumplimiento?

Un estudio de CEB descubrió que más del 90 % de los empleados infringen las políticas diseñadas expresamente para evitar violaciones de datos como las que el cumplimiento del GDPR debería evitar.

  • El 45% de los fallos internos de privacidad fueron causados por acciones intencionadas "pero no malintencionadas" de los empleados.
  • Dos tercios de los empleados utilizan tecnologías personales para el trabajo, como descargar archivos confidenciales en sus ordenadores domésticos, infringiendo las normas de cumplimiento.
  • La empresa media de la lista Fortune 1000 gasta actualmente más de 400.000 dólares al año en notificar a clientes y empleados los fallos en materia de privacidad, al menos los que se denuncian.
  • Los empleados "racionalizan el incumplimiento" y eluden las normas y procesos que consideran demasiado difíciles de cumplir.
Entradas del blog sobre privacidad de datos
Lea cómo la CCPA, el GDPR y otras exigencias normativas pueden afectar a sus operaciones jurídicas y de GRC.

Ver más entradas del blog sobre privacidad de datos

Libros electrónicos, libros blancos y mucho más
Recursos de expertos para crear una cultura de cumplimiento y afrontar los retos del cumplimiento.

Ver más recursos sobre cumplimiento

¿Necesita herramientas para cumplir la normativa GDPR?

Un experto de Mitratech puede ayudarle a encontrar los productos adecuados para abordar el GDPR y otros desafíos de cumplimiento nuevos, existentes o futuros.