Lo que hay que saber de la GDPR
¿Qué es la GDPR?
La GDPR es el Reglamento General de Protección de Datos mediante el cual la Eurocámara, el Consejo de la Unión Europea y la Comisión Europea pretenden tanto unificar la protección de datos para todos los países de la Unión como controlar la transferencia de los datos dentro y fuera de la Unión. Para ello su aplicación será directamente efectiva y no dependerá de la incorporación a la legislación nacional como pasaba con leyes anteriores aplicadas en España para la protección de datos.
¿Cuándo entra en vigor?
El reglamento se adoptó en abril de 2016 y contemplaba un periodo de adaptación a la nueva norma de 2 años, por lo que su aplicación debería ser efectiva para el 25 de mayo de 2018. Deberán acogerse a la nueva normativa todas aquellas empresas nacionales y extranjeras que manejen información sobre ciudadanos pertenecientes a la Unión.
Implicaciones para los usuarios
Las personas tendrán el derecho de acceso a sus datos personales almacenados por las empresas y podrán además corregirlos en caso de error, exportarlos y lo más importante decidir qué uso se puede hacer de estos datos.
Todo esto implica entre otros que los usuarios tendremos el llamado “derecho al olvido” o lo que es lo mismo, la potestad de solicitar la retirada de nuestros datos tanto de páginas web como de motores de búsqueda. Si bien este era un derecho del que ya disponíamos anteriormente, la GDPR facilitará este proceso.
Las empresas, además, deberán notificarnos cuando sufran algún ataque que implique que nuestros datos personales se hayan podido ver afectados.
Implicaciones para las empresas
Esta ley está pensada para proteger a los usuarios y el uso que se hace de los datos que facilitan a las empresas aumentando la transparencia. Para ello será necesario una nueva estructuración de los procedimientos y estándares utilizados por las empresas en el trato de los datos y por supuesto garantizar que dichos datos estén a buen recaudo.
La GDPR además implicará que habrá un único organismo supervisor y una única ley vigente de protección de datos. Esto facilitará las buenas prácticas de aquellas empresas que están fuera de la Unión Europea y utilizan datos de miembros de Unión que antes debían pasar por varios organismos de supervisión para cumplir las leyes de los diversos países en los que operaran.
Sanciones por incumplimiento
Las sanciones por incumplimiento se fijarán por niveles, del 1 al 4, siendo el 4 el de mayor gravedad que podría implicar hasta un 4% de la facturación anual con un máximo de 20 millones de euros.
Cómo adaptarse a la GDPR
Microsoft lleva años apostando por la seguridad y privacidad de los datos de las empresas y ahora con la nueva normativa ayuda a localizar y catalogar los datos personales de los usuarios, en un entorno aún más seguro. Brindarán a sus soluciones habituales los recursos necesarios para simplificar la administración y supervisión de los datos sensibles.
Algunas herramientas como Azure y Dynamics 365 son especialmente conocidas por sus medidas de seguridad en la industria y directivas de privacidad. Con ellas podemos tener total control de los datos y del acceso que los usuarios de la empresa tienen a ellos. Un imprescindible para cumplir la GDPR.
El otro imprescindible es garantizar la protección de esos datos contra las posibles amenazas de seguridad y para ello está pensado Microsoft Enterprise Mobility + Security que vela por la seguridad tanto de los datos de los usuarios en la nube como en los dispositivos locales.
Si quieres saber más sobre como adaptarte a la nueva normativa europea con Microsoft no dudes en contactarnos en el siguiente enlace https://mvpcluster.com/contacto/
Cristina Pedrosa Ruiz
Dpto. Marketing y Comunicación Digital