¿Qué es el RGPD? ¿Cómo podría afectar a su negocio?
El Reglamento General de Protección de Datos (RGPD) refuerza y unifica la protección de datos de las personas físicas ubicadas en la Unión Europea. Se esperaba que cualquier organización que almacene, procese o transfiera los datos personales de residentes de la UE cumpliera con estas nuevas regulaciones a partir del 25 de mayo de 2018, o de lo contrario tendría que afrontar las consecuencias.
- Las consecuencias son graves: las multas pueden superar los 20 millones de euros o el 4 % de los ingresos globales de una organización.
- Para obtener una lista actualizada periódicamente de las multas impuestas en virtud del RGPD, consulte la página web GDPR Enforcement Tracker del bufete internacional CMS.
- Esta es una de las principales razones por las que, según la IAPP, se estima que más de 500 000 organizaciones habían registrado responsables de la protección de datos a mediados de 2019.
- Sin embargo, incluso un año después de su implementación, muchos ciudadanos y empresas estadounidenses desconocían la existencia del RGPD: Survey Monkey informó que, en 2018, solo el 10 % de los estadounidenses sabía algo sobre el RGPD; en 2019, esa cifra había aumentado al 28 %, aunque la mitad de los estadounidenses seguía sin haber oído hablar del RGPD, frente al 78 % del año anterior.
¿Cómo puede la tecnología facilitar el cumplimiento de la CCPA?
La complejidad que supone lidiar con un número cada vez mayor de nuevas normativas, como el RGPD y la CCPA, ha dejado obsoletos los procesos y herramientas tradicionales. Para mitigar de forma rentable los posibles riesgos y exposiciones, las empresas están recurriendo a soluciones de software jurídicas y de GRC de última generación.
El derecho de acceso:
Las personas pueden solicitar el acceso a sus datos personales y preguntar cómo se utilizan una vez recopilados. La empresa debe proporcionar una copia de los datos personales, de forma gratuita y en formato electrónico si así lo solicita el consumidor.
El derecho al olvido:
Si los consumidores dejan de ser clientes o retiran su consentimiento para que una empresa utilice sus datos personales, tienen derecho a que se eliminen dichos datos.
El derecho a la portabilidad de los datos:
Las personas pueden transferir sus datos de un proveedor de servicios a otro, lo cual debe realizarse utilizando un formato común y legible por máquina.
El derecho a ser informado:
Las personas deben ser informadas antes de que una empresa recopile cualquier dato sobre ellas, y deben dar su consentimiento expreso para que sus datos sean recopilados; este consentimiento debe ser libre y no implícito.
La corrección correcta de la información:
Las personas pueden actualizar sus datos si están desactualizados, son incorrectos o están incompletos.
El derecho a restringir el tratamiento:
Las personas pueden solicitar que sus datos no se utilicen para su procesamiento; los datos pueden permanecer en su lugar, pero no pueden utilizarse.
El derecho a oponerse:
Las personas pueden impedir el tratamiento de sus datos personales con fines de marketing directo, sin excepciones; cualquier tratamiento debe cesar tan pronto como se reciba la solicitud. Además, este derecho debe quedar claro desde el inicio de cualquier comunicación entre ellas y la empresa.
El derecho a ser notificado:
En caso de que se produzca una violación de datos que comprometa los datos personales de una persona, esta tiene derecho a ser informada en un plazo de 72 horas desde que la empresa tenga conocimiento de la violación.
Para obtener más información específica sobre el RGPD, hay varios recursos detallados disponibles:
- La página oficial página oficial del RGPD de la UE
- El centro de información sobre la Centro de la Ley de Protección de Datos de la UE
- El RGPD Wikipedia entrada
- La ICO del Reino Unido Guía sobre el RGPD
- Entradas del blog sobre el RGPD escritas por expertos en legislación sobre protección de datos de Keesal, Young & Logan
¿Qué tan malos son los empleados en materia de cumplimiento?
Un estudio de la CEB reveló que más del 90 % de los empleados infringen políticas diseñadas expresamente para prevenir violaciones de datos como las que el cumplimiento del RGPD debería evitar.
- El 45 % de los fallos internos en materia de privacidad fueron causados por acciones intencionadas, pero no maliciosas, de los empleados.
- Dos tercios de los empleados utilizan tecnologías personales para el trabajo, como guardar archivos confidenciales en sus ordenadores domésticos, lo que supone una violación de las normas de cumplimiento.
- Las empresas de la lista Fortune 1000 gastan ahora una media de más de 400 000 dólares al año en notificar a clientes y empleados los fallos de privacidad, al menos los que se denuncian.
- Los empleados «racionalizan el incumplimiento» y eluden las normas y los procesos que les resultan demasiado difíciles de cumplir.
¿Necesita herramientas para cumplir con el RGPD?
Un experto de Mitratech puede ayudarle a encontrar los productos adecuados para abordar el RGPD y otros retos de cumplimiento normativo nuevos, existentes o futuros.
