¿Qué es la GDPR? ¿A quién afecta? ¿Cómo funciona? ¿Qué implica para mi empresa? ¿Qué ocurre si no la cumplo? ¿Dónde está Wally? Bueno, esta última igual no. Pero lo cierto es que estamos a punto de entrar en 2018 y aquella fecha que parecía tan lejana, ha llegado: el año que viene comienza el obligatorio cumplimiento de esta normativa europea. Con el tiempo pisándonos los talones, las dudas sobre la GDPR comienzan a hacerse presentes.

 

Qué es la GDPR

La GDPR es la nueva regulación de la Unión Europea en materia de protección de datos que sustituye a la LOPD. Esta regulación se aprobó el 27 de abril de 2016 y se empezará a aplicar de manera obligatoria el 25 de mayo de 2018, dando dos años a las empresas – y particulares – para que se pongan al día en materia de seguridad y protección de datos.

 

Qué implica la GDPR para mi empresa

Implica mayor control para la privacidad de los datos, lo que se puede traducir en:

  • Un control más estricto del lugar donde se almacenan los datos y el uso de estos
  • Mejores herramientas de gobernanza de datos para mayor transparencia, mantenimiento de registros e informes
  • Mejores directivas de datos para proporcionar el control a los sujetos de datos y garantizar un procesamiento lícito

Para llevar a cabo estas implicaciones, es necesario que la empresa adecue sus procesos de trabajo, las tecnologías de la empresa y dé una correcta formación a sus empleados.

Sanciones por incumplimiento de la GDPR

La tipificación de las sanciones ya no se estructurará por niveles, sino por dos rangos (dependiendo de los artículos del Reglamento que las contengan).

  • “Rango 1”. Hasta 10.000.000 € o el 2% del volumen del negocio total (global) anual del ejercicio financiero anterior
  • “Rango 2”. Hasta 20.000.000 € o el 4% del volumen del negocio total (global) anual del ejercicio financiero anterior

Además, abre la puerta a los Estados miembros a que estas sanciones e infracciones administrativas con sanciones penales.

 

Cómo aplicar la GDPR en mi empresa

Para aplicar correctamente la GDPR en tu empresa, necesitas regular una amplia variedad de aspectos. En rasgos generales, tu empresa debería someterse a:

  1. Evaluación de riesgos en los aspectos contemplados en la GDPR
  2. Adaptación de procedimientos internos especificados en la GDPR
  3. Implantación de medidas de seguridad y tecnologías especificadas en la GDPR

 

¿Necesitas ayuda con la GDPR? Contacta con nosotros.